Le banche europee sono sufficientemente protette contro gli attacchi informatici?
Questa è la domanda posta dalla Banca centrale europea (Bce), che il prossimo anno condurrà test di resistenza agli attacchi informatici. La prima riguarderà i 111 istituti vigilati dall’istituto di Francoforte.
“L’aumento del numero di attacchi non ha ancora causato grossi problemi operativi all’interno delle banche europee, ma è necessario rafforzare le difese nell’area”, sottolinea Andrea Enria, presidente del consiglio di vigilanza prudenziale della Bce, intervistato dal quotidiano lituano Verslo žinios.
 Avvio delle iscrizioni al corso Cyber Offensive Fundamentals Vuoi smettere di guardare tutorial e iniziare a capire davvero come funziona la sicurezza informatica? La base della sicurezza informatica, al di là di norme e tecnologie, ha sempre un unico obiettivo: fermare gli attacchi dei criminali informatici. Pertanto "Pensa come un attaccante, agisci come un difensore". Ti porteremo nel mondo dell'ethical hacking e del penetration test come nessuno ha mai fatto prima. Per informazioni potete accedere alla pagina del corso oppure contattarci tramite WhatsApp al numero 379 163 8765 oppure scrivendoci alla casella di posta [email protected].
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
Lo scorso anno, il 74% delle istituzioni finanziarie globali è stato preso di mira almeno una volta da un attacco ransomware, secondo uno studio condotto dalla società americana VMware dove il 63% di loro avrebbe accettato di pagare un riscatto.
I test dovranno determinare “come reagiscono le banche in caso di attacco informatico andato a buon fine e come sono in grado di riprendersi da esso” , prosegue il funzionario italiano della Bce. L’istituto spera così di individuare “i punti di forza e di debolezza delle banche” . I risultati dovrebbero essere pubblicati a metà del 2024.
Uno dei timori della BCE deriva dall’uso di strumenti di terze parti potenzialmente più vulnerabili. “Molte banche esternalizzano funzioni essenziali” a soggetti “che spesso si trovano in altre giurisdizioni”, rileva Andrea Enria. Le banche europee si affidano in particolare ai grandi gruppi americani, ad esempio nel cloud computing. Ma non solo, alcuni subappaltatori hanno sede in India, “e anche in Russia” .
Questa preoccupazione è stata rafforzata dopo l’attacco ransomware alla fine di gennaio su Ion Markets, che ha interrotto parte del trading nei mercati finanziari. Questa società irlandese è specializzata nel trattamento dei dati commerciali.
L’episodio “ha dimostrato che un attacco informatico contro un fornitore di software può avere ripercussioni sui suoi clienti”, come banche o borse, sottolinea Fabio Panetta, membro del consiglio di amministrazione della Bce. “Non possiamo ignorare scenari in cui gli attacchi si diffondono rapidamente e sconvolgono il sistema finanziario” .
La BCE non è l’unica banca centrale a prendere sul serio questo rischio.
Negli Stati Uniti, la Federal Reserve esegue regolarmente dei test di sicurezza, soprattutto dopo l’invasione dell’Ucraina da parte della Russia. Anche la Banca d’Inghilterra ha testato il suo sistema di pagamento, ma solo su base volontaria.
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Cybercrime
Cybercrime
Vulnerabilità
Innovazione