L’intervento di Panetta alla sesta riunione dell’Euro Cyber Resilience Board
Senza giri di parole, Fabio Panetta, membro dell’Executive Board della Banca centrale europea (BCE), partecipando alla sesta riunione dell’Euro Cyber Resilience Board (ECRB), ha dichiarato: “Gli attacchi informatici sono il rischio più grande per il sistema finanziario globale”.
La trasformazione digitale ha subito un’accelerazione in tutti i Paesi europei, durante la pandemia di Covid-19, è evidente a tutti, ma è altrettanto evidente che questa digitalizzazione diffusa ha portato con sé nuove criticità, allargando le vulnerabilità già note, presentandone di nuove.
È su questo che si incentra il discorso di Panetta, che ha illustrato da una parte quanto fatto dalla BCE, ad esempio sui pagamenti digitali ed istantanei, sul progetto dell’Euro digitale e sugli sforzi con il G20 per favorire i pagamenti transfrontalieri, e dall’altra però ricordando l’ordine di grandezza raggiunte dalle cyber minacce.
“La digitalizzazione comporta anche rischi per il sistema dei pagamenti, per la sovranità monetaria e per il sistema finanziario nel suo complesso. In risposta a questi sviluppi, la BCE sta adattando il proprio quadro di sorveglianza e la Commissione Europea, a sua volta, ha lanciato iniziative normative su criptovalute e resilienza operativa digitale”, ha detto Panetta.
“Non dimentichiamoci, però, che non ci sarà sviluppo della finanza e dell’economia digitale senza una maggiore protezione rispetto al rischio informatico, per questo confidiamo nel ruolo chiave che svolgerà l’Euro Cyber Resilience Board”, ha aggiunto il membro italiano dell’Excutive Board della BCE.
I rischi per le infrastrutture finanziarie
Il richiamo alla tutela dell’integrità delle istituzioni finanziarie è relativo anche alla richiesta di maggiore protezione per le infrastrutture critiche. Si pensi alle supply chain, con gli innumerevoli attacchi ransomware e le conseguenti richieste di riscatto in criptovalute, che ne mettono seriamente in pericolo funzionamento, affidabilità e certamente sicurezza.
In ogni attacco o quasi si rischia sempre il blocco dei servizi e delle forniture, il furto di dati sensibili e informazioni riservate, l’interruzione del funzionamento dei sistemi informatici, compromettendo spesso più di un attore.
“Dobbiamo rimanere vigili sull’evoluzione del panorama delle minacce informatiche globali e mantenere continuamente il più alto livello di resilienza. Questa attenzione non può essere compromessa: sebbene i costi del miglioramento della resilienza informatica possano sembrare elevati, quelli degli attacchi, in termini sia di danni finanziari, sia di impatto reputazionale, sono molto più elevati”, ha ricordato Panetta.
Il ruolo dell’ECRB
“Dobbiamo intensificare ulteriormente i nostri sforzi. L’ECRB fornisce un forum di confronto per il dialogo pubblico-privato e per le iniziative comuni. Questo in primo luogo nell’interesse dei membri dell’ECRB, ma anche nell’interesse più ampio del settore finanziario europeo, delle famiglie e delle imprese”, ha aggiunto Panetta.
“Come ho sottolineato in precedenza, la resilienza del settore si basa sulla resilienza di tutte le sue componenti. Dobbiamo aiutarci a vicenda nell’individuare i punti deboli in modo da poter rafforzare il sistema finanziario nel suo insieme”, ha sottolineato ancora nel suo discorso il Rappresentante italiano dell’Executive Board.
L’Europa si sta comunque muovendo nei riguardi della cyber sorveglianza e la Cyber Intelligence and Information Sharing Initiative (CIISI-EU) è uno degli strumenti più interessanti, utile per condividere servizi di intelligence sulle minacce, informazioni e migliori pratiche.
Il CIISI agisce come un sistema di allerta preventivo per le minacce e gli attacchi informatici all’interno della comunità europea, aumentando la consapevolezza del panorama generale dei possibili rischi informatici.