In un sistema bancario interconnesso, la risposta ai cyberattacchi non può che essere globale. E’ quanto sostengono Emanuel Kopp, Lincoln Kaffenberger, Christopher Wilson, analisti del Fondo Monetario Internazionale, autori del documento Cyber Risk, Market Failures, and Financial Stability.
“Contro i cyberattacchi alle istituzioni finanziarie le organizzazioni internazionali come la Bank for International Settlements – si legge nell’analisi – il Financial Stability Board e il Fondo Monetario Internazionale devono poter svolgere un ruolo fondamentale per sostenere la condivisione delle informazioni, progettare politiche coordinate, aiutare a risolvere le controversie e contenere un rischio sistemico”. La necessità di un maggiore coordinamento internazionale per far fronte ai cyberattacchi è anche emersa dai lavori del recente G7 Finance a Washington, dove (per la prima volta) una delle sessioni è stata dedicata al tema.
Minaccia permanente per le istituzioni finanziarie
Per gli analisti di FMI, si legge nel documento, “il rischio informatico rappresenta una minaccia permanente per le istituzioni finanziarie e per il corretto funzionamento di un sistema finanziario altamente interconnesso”. La violazione dell’agenzia americana Equifax(compromessa la riservatezza di 143 milioni di informazioni sul credito) e il furto di 81 milioni di dollari dalla Bangladesh Bank sono solo i due esempi più recenti e rilevanti di violazioni informatiche che hanno colpito istituzioni finanziarie. “Banche di tutte le dimensioni – si sottolinea – sperimentano cyberattacks ogni giorno”.
Gli attacchi cyber
Alcuni dei cyberattacks più pericolosi includono azioni contro il trasferimento di denaro e le operazioni ATM, l’introduzione di software dannoso nei sistemi bancari, la distruzione di file e hardware. “Tuttavia, a causa dell’attuale frammentazione della regolamentazione nazionale, mancano dati completi e il rischio è sottovalutato. Le aziende stesse contribuiscono a questa incertezza perché, temendo danni alla loro reputazione, spesso rifiutano di fornire informazioni. Al punto che, in alcuni casi, le violazioni vengono divulgate solo mesi o anni dopo”.
Cruciale il ruolo delle istituzioni internazionali
Le autorità nazionali dovrebbero fornire incentivi per garantire che i cyberattacchi siano segnalati tempestivamente e con precisione e che i dati relativi alle perdite siano raccolti sistematicamente. Poiché i cyberattacchi sono atti criminali, gli organi di vigilanza del sistema bancario dovrebbero essere in grado di coordinarsi rapidamente con le agenzie di contrasto. Ed è essenziale che gli stessi organi abbiano la capacità e l’autorità di adattare rapidamente le loro risposte all’evoluzione dei cyberattacchi.
Il rischio informatico non ha frontiere geografiche e la minaccia è globale, quindi il ruolo delle istituzioni internazionali è cruciale.