Notizie Notizie Mondo Banche Centrali Bce e rischi hacker, concluso stress test sulle banche: Da Francoforte chiedono più investimenti in cybersecurity

Bce e rischi hacker, concluso stress test sulle banche: Da Francoforte chiedono più investimenti in cybersecurity

Pubblicato 29 Luglio 2024 Aggiornato 8 Agosto 2024 07:24

Nelle scorse settimane, un imponente blackout informatico ha mandato in tilt milioni di dispositivi per tutto il mondo, causando ritardi e panico fra gli utenti di numerosi servizi. Quello bancario, però, è un settore talmente delicato da meritare un’attenzione speciale, motivo per cui la Banca centrale europea (Bce) ha messo a punto uno stress test per valutare la capacità degli istituti di credito europei di rispondere ad un attacco hacker. I risultati sono stati positivi, ma con possibili margini di miglioramento.

Il test della Bce

«Le banche devono dare priorità agli investimenti nella sicurezza informatica e trattarla come una componente strategica vitale che sostiene la loro resilienza operativa» ha affermato Anneli Tuominen, membro del consiglio di vigilanza della Bce, dopo la conclusione dell’esercitazione, la quale ha coinvolto 109 istituti di credito. Una procedura nata per calibrare le loro tecniche di protezione da possibili aggressioni informatiche capaci di bucare tutte le misure preventive di sicurezza e penetrare nei loro sistemi informatici più delicati. Specialmente a fronte del rapido incremento di incidenti cibernetici e shock macrofinanziari segnalati alla stessa Bce, di matrice principalmente geopolitica.

Più nel dettaglio, a partire dal gennaio 2024 è stato chiesto a ciascun istituto di spiegare in quale modo sarebbero riusciti a ripristinare le normali operazioni dopo un incidente di cybersicurezza andato a buon fine, delineando quindi uno scenario fittizio in cui un attacco grave ma plausibile riesce a raggiungere il cuore pulsante di ogni banca. Successivamente, la Bce ha esaminato tutte le risposte formulando apposite raccomandazioni all’interno della sua valutazione annuale di vigilanza 2024 (Supervisory Review and Evaluation Process, SREP).

È stata poi dedicata particolare attenzione ad un gruppo ristretto di 28 banche, a cui è stato chiesto di effettuare un test di ripristino informatico completo e mostrare elementi comprovanti il suo successo. A questa dettagliata analisi si sono aggiunti accertamenti in loco da parte di responsabili della vigilanza Bce.

I risultati dell’esercitazione

«Sebbene le banche dispongano di strutture di risposta e di recupero di alto livello, c’è ancora spazio per miglioramenti»continua Tuominen, sottolineando come nel complesso i sistemi di risposta e ripristino dell’eurozona siano soddisfacenti ma ulteriormente perfezionabili.

Agli occhi della Bce le singole banche hanno mostrato le proprie capacità di attivare i rispettivi piani di risposta alla crisi, comprensivi di procedure interne ma anche legate alla comunicazione con tutte le parti interessate esterne (clienti, forze dell’ordine ecc.). Oltre all’attivazione di misure di mitigazione e recupero dei dati attraverso back up. Complessivamente, spiega la Bce in un comunicato stampa, «le banche hanno già mostrato miglioramenti o prevedono di rimediare alle carenzeemerse nel corso dell’esercizio».

L’impegno di Bankitalia

All’attenzione a livello europeo si unisce quella dei singoli stati, come ad esempio l’Italia. Da qualche giorno infatti campeggia sul sito della Banca d’Italia il focus «La Banca d’Italia per la cybersicurezza». Una iniziativa digitale pensata per informare su rischi cibernetici e avviare percorsi europei e internazionali di sensibilizzazione e consapevolezza sull’importanza della sicurezza informatica, tanto per gli operatori finanziari quanto per i singoli cittadini. A tale proposito, specifici prodotti multimediali verranno inseriti in una sezione dedicata del sito, inseriti in un quadro tematico ricco e incentrato su argomenti quali la resilienza cibernetica di Bankitalia, le normative in vigore e le pratiche attuabili dai cittadini vittime truffe e frodi, oltre che informazioni utili a evitarle.