Il paper “Cyber resilience per la continuità di servizio del sistema finanziario” di Banca d’Italia contiene le principali iniziative e misure in materia di cyber resilience volte a garantire la continuità di servizio del sistema finanziario.
La cyber resilience è lo strumento centrale per prevenire e gestire eventi che possono intaccare la continuità di servizio del sistema finanziario. A sostenerlo, anche per il settore finanziario, è la Banca d’Italia nel paper dal titolo: “‘Cyber resilience per la continuità di servizio del sistema finanziario”.
Bankitalia ha lanciato anche un allarme: “un attacco cyber su larga scala contro punti nodali del sistema finanziario può innescare una crisi sistemica a livello globale“.
Per evitare questo terribile scenario, la banca centrale italiana individua due strumenti efficaci:
- La Cyber resilience
- e l’information sharing
Il paper della Banca d’Italia nel dettaglio
“Le numerose e profonde interconnessioni fisiche e logiche tra le diverse componenti del sistema finanziario travalicano i confini nazionali, estendendosi a una dimensione globale e dando luogo a una fitta rete di interdipendenze sia operative che economico-finanziarie. La crescente digitalizzazione amplifica tali relazioni” e, pertanto, “un attacco cyber su larga scala contro punti nodali del sistema finanziario può innescare una crisi sistemica a livello globale“. È quanto evidenzia la Banca d’Italia nel paper.
Quindi, prosegue Bankitalia, “uno degli aspetti da rafforzare è l’information sharing, per promuovere una pronta e completa condivisione delle informazioni da parte degli operatori impattati. Al fine di predisporre difese efficaci, è ovviamente essenziale che le entità finanziarie, e in particolare gli operatori di rilevanza sistemica e i gestori di infrastrutture centrali, sviluppino una adeguata conoscenza circa la capacità degli attaccanti di aggirare i presìdi di sicurezza e di difesa, adottando anche misure proattive”.
“Un ulteriore aspetto da sottolineare – scrive ancora la Banca d’Italia – è il carattere time critical del sistema finanziario: le transazioni devono concludersi il più rapidamente possibile, e comunque entro un tempo massimo predeterminato. Ciò assicura da un lato la definitività di un’operazione finanziaria e in ultima analisi la certezza e la fiducia degli operatori; al contempo, ne discende una debolezza intrinseca legata alla rapidità con cui un evento anomalo o fraudolento può contagiare l’intero sistema”, si legge ancora nel paper.
Bankitalia: “Minaccia cyber sempre più interconnessa con altri fenomeni”
“La minaccia cyber è sempre più interconnessa con altri fenomeni, quali eventi naturali, cambiamento climatico, instabilità politica ed economico-finanziaria, precarietà sociale, migrazioni, tensioni geopolitiche, attacchi terroristici, epidemie e pandemie” e, inoltre, “la minaccia è spesso ibrida per sua stessa natura. Il fenomeno dell’interconnessione delle minacce si accompagna alla deliberata volontà da parte degli attori di perseguire scopi plurimi, colpendo diversi obiettivi e impiegando mezzi variegati”. È quanto evidenzia ancora la Banca d’Italia.
“Gli attacchi cyber sono tra gli strumenti preferiti, poiché essi sono spesso difficili da rilevare e gli autori sono raramente perseguibili a livello transnazionale, per mancanza di prove certe e conclusive o per questioni di giurisdizione”, scrive ancora l’istituto nel paper.
“Adattare ed evolvere rafforzamento resilienza contro attacchi”
Contro le minacce informatiche è necessario “adattare e far evolvere su base costante le azioni finalizzate a rafforzare la cyber resilience a livello nazionale e internazionale, per poter far fronte al contesto di riferimento in costante evoluzione e sempre più complesso”, scrive la Banca d’Italia nelle conclusioni del paper ‘Cyber resilience per la continuità di servizio del sistema finanziario‘, diffuso oggi.
Per approfondire:
Scarica da qui il paper ‘Cyber resilience per la continuità di servizio del sistema finanziario‘