Bankitalia ha pubblicato “Cyber resilience per la continuità di servizio del sistema finanziario”, che presenta le principali iniziative e misure in materia di cyber resilience volte a garantire la continuità di servizio del sistema finanziario.
Le minacce da fronteggiare sono sempre più variegate e ibride: esse includono eventi cyber e naturali, incendi, emergenze sanitarie, tensioni geopolitiche, attentati e altri fenomeni.
Nel comparto finanziario la necessità di intervenire tempestivamente per prevenire e contenere minacce di natura cyber è elevata, date le interconnessioni che lo caratterizzano: un evento su una singola infrastruttura, se non prontamente affrontato, può rapidamente propagarsi all’intero sistema, con impatti da reazione a catena. La diffusione di tecnologie digitali ha ampliato peraltro la superficie dei sistemi esposti a eventi cyber.
In questo contesto, la cyber resilience diviene strumento centrale per prevenire e gestire eventi che possono intaccare la continuità di servizio del sistema finanziario.
Questo in sintesi il contenuto dello studio “Cyber resilience per la continuità di servizio del sistema finanziario” della Banca d’Italia, secondo cui “uno degli aspetti da rafforzare è l’information sharing, per promuovere una pronta e completa condivisione delle informazioni da parte degli operatori impattati”.
Lo studio sottolinea inoltre che, “al fine di predisporre difese efficaci, è ovviamente essenziale che le entità finanziarie – e in particolare gli operatori di rilevanza sistemica e i gestori di infrastrutture centrali – sviluppino una adeguata conoscenza circa la capacità degli attaccanti di aggirare i presidi di sicurezza e di difesa, adottando anche misure proattive”.
Il paper non manca di rilevare “il carattere time critical del sistema finanziario: le transazioni devono concludersi il più rapidamente possibile, e comunque entro un tempo massimo predeterminato. Ciò assicura da un lato la definitività di un’operazione finanziaria (ad es. una disposizione di pagamento) e in ultima analisi la certezza e la fiducia degli operatori; al contempo, ne discende una debolezza intrinseca legata alla rapidita’ con cui un evento anomalo o fraudolento può contagiare l’intero sistema”.
“L’evoluzione continua del mercato Ict”, osserva il documento, “richiede lo sviluppo di nuovi modelli di sicurezza e di nuovi approcci regolamentari. Gli interventi vanno definiti non solo a livello nazionale, ma secondo un approccio cross-authority e cross-border. Gli sforzi finalizzati ad assicurare adeguati controlli e livelli di sicurezza nella catena di fornitura dei servizi finanziari digitali stanno ponendo sfide crescenti alle istituzioni e agli operatori finanziari: i presidi di difesa vanno continuamente adeguati, per fare fronte alla veloce e costante trasformazione tecnologica”.
Per questo, sottolineano gli autori, la sicurezza non è più un aspetto ancillare, ma diviene un aspetto centrale per le infrastrutture e i servizi e “la salvaguardia della resilienza operativa digitale assume rilievo strategico. Anche la collaborazione tra le istituzioni finanziarie, il settore privato, l’accademia e gli organi di intelligence e law enforcement riveste importanza, nell’ottica del potenziamento della cyber resilience a livello sistemico. Per fare questo “occorre non soltanto una workforce nazionale adeguata, ma anche un rapporto solido e strategico delle istituzioni con i soggetti privati”.