Cyber-attack e clima, le principali minacce ai sistemi finanziari Ue

Cyber Security e clima

Cyber-attack e clima, le principali minacce ai sistemi finanziari Ue

In questo anno che è appena iniziato già facciamo i conti con le eventuali minacce che possono intaccare il sistema finanziario europeo. La nostra economia è già fortemente provata da due anni di pandemia di Covid-19. L’accelerata dei piani di digitalizzazione, la diffusione dello smart working e delle relazioni con gli utenti che avvengono sempre più da remoto, hanno esposto il sistema finanziario davanti ai gravi rischi che possono arrivare da internet. Il mercato sta lentamente riprendendo il suo cammino con tante difficoltà. Bisogna, però, fare i conti con minacce gravi che possono assestare duri colpi a un’economia in ripresa. Un rischio che l’Europa non può permettersi di correre.

Quali le minacce imminenti?

A destare maggiore preoccupazione ai massimi sistemi finanziari europei sono i cambiamenti climatici e gli attacchi informatici. La conferma è arrivata in occasione della quinta Conferenza annuale del Comitato Europeo per il Rischio Sistemico (Esrb – European systemic risk board). Il Comitato è stato istituito nel 2010 ed entrato nelle sue funzioni nel 2011 con l’obiettivo di vigilare sul sistema finanziario dell’Unione europea e contrastare i rischi sistemici. Adesso si pongono nuove sfide per l’Esrb. Guardando ai prossimi dieci anni, i pericoli alla stabilità finanziaria di portata sistemica arrivano anche dai cyber-attack e dal cambiamento climatico. Bisogna agire prontamente. Come? Intanto adottando un efficace piano di vigilanza e controllo e poi regole comuni per intervenire congiuntamente.

Contro le minacce, l’allarme della finanza

La presidente della Banca centrale europea (Bce), Christine Lagarde, ha lanciato l’allarme sui rischi finanziari legati ai mutamenti del clima e agli attacchi informatici. Per la presidente della Bce, si tratta di “nuove minacce che possono intaccare profondamente la stabilità finanziaria”. Entrambe le minacce, ha detto aprendo i lavori della Conferenza annuale dell’Esrb, “hanno caratteristiche comuni, entrambe non si fermano alle frontiere degli Stati ed entrambe sono intersettoriali e possono potenzialmente colpire le banche, le assicurazioni, i fondi d’investimento e i relativi mercati”. Le parole, nell’intervento di Lagarde, sono chiare e non lasciano spazio a dubbi. L’attenzione del numero uno di Francoforte si sposta sui nuovi problemi che necessitano di pronte soluzioni di tipo economico ma anche politico. Lagarde ha subito precisato: “Ci sono minacce sulla stabilità finanziaria che sono state sempre monitorate dall’Esrb, come l’assunzione sfrenata di rischi, le eccessive valutazioni delle attività e l’eccesso di credito”. Questa volta però siamo di fronte a pericoli diversi, “difficili da affrontare” ma, ha proseguito citando Steve Jobs, il fondatore di Apple, “se si definisce correttamente il problema, si è quasi trovata la soluzione”.

La soluzione della Bce

La Bce ha presentato la propria soluzione per quanto riguarda queste due preminenti minacce. Per i rischi legati al clima, suggerisce Lagarde, occorre “intraprendere uno sforzo collettivo nel quale il settore finanziario ha un ruolo chiave” per “drenare risorse per un’economia più sostenibile”. Favorire, quindi, gli investimenti nello sviluppo sostenibile. Non a caso, nei recenti report sul mercato del lavoro (approfondimenti nell’articolo: 2022, quali skill servono per lavorare nell’IT?) si parla dello stretto connubio tra green e digitale nella ricerca delle figure professionali di riferimento per i prossimi anni.

Riguardo agli attacchi informatici, Lagarde ha spiegato che “a oggi non ne abbiamo ancora visti nel sistema finanziario, ma nel sistema ospedaliero durante la crisi da covid 19 e nella rete del Colonial Pipeline negli Stati Uniti, lasciandoci presagire quello che potrebbe avvenire nel futuro”. Lagarde è stata diretta e senza mezzi termini ha osservato che “attacchi simili sono una questione di tempo, non di possibilità”. Per questa ragione le “istituzioni finanziarie debbono adeguare la loro infrastruttura tecnologica a un improvviso incremento del lavoro e delle relazioni da remoto con i propri clienti, che aumentino l’efficienza ma anche la vulnerabilità del sistema”.

Minacce informatiche sempre più frequenti

Il sistema finanziario europeo è particolarmente vulnerabile agli attacchi informatici per la sua interconnettività: in Europa abbiamo 22 mila istituti finanziari che sono interconnessi dopo l’accelerazione della digitalizzazione in pandemia. Il settore finanziario europeo poggia su una robusta rete ICT e per garantirsi la fiducia delle persone deve assicurare riservatezza e protezione dei propri data center e delle informazioni private che custodisce. Attacchi informatici in grado di minare questo sistema distruggerebbero la fiducia riposta con preoccupanti ricadute economiche.

In un anno gli indicenti informatici sono cresciuti del 54%

Gli incidenti informatici sono più frequenti e più sofisticati. Tra il 2019 e il 2020, secondo i dati della Bce, sono cresciuti del 54 per cento. Digitalizzare è indispensabile ma bisogna anche dotarsi degli strumenti per proteggere le aziende che sono più esposte alle minacce informatiche. La diffusione della pandemia di covid 19 ha accelerato questo bisogno. “Gli istituti finanziari – ha sottolineato Lagarde – hanno dovuto adattare la propria infrastruttura tecnologica all’improvviso aumento del lavoro da remoto e delle relazioni a distanza con i clienti ” che significa garantire efficienza ma anche essere più vulnerabili davanti alle minacce informatiche. L’interconnessione dei sistemi informativi permette poi a un eventuale attacco di diffondersi rapidamente. Pensiamo all’incidente di SolarWinds che ha colpito i server di posta elettronica Microsoft a livello globale. Il caso evidenzia la sofisticatezza con cui gli aggressori possono ora sfruttare le vulnerabilità operative.

Maggiore collaborazione Ue contro i cyber-attack

“Dobbiamo essere preparati a gestire le possibili conseguenze sulla stabilità finanziaria di un grave incidente informatico”, ha detto la presidente della Bce. Di fronte a possibili attacchi di questo tipo, per Lagarde una risposta coordinata e veloce sarà essenziale per preservare la fiducia dei clienti e ristabilire il flusso di informazioni. Tutto questo potrebbe richiedere nuove forme e nuovi meccanismi di cooperazione e comunicazione. Le Autorità finanziarie devono adattarsi a questa nuova situazione poiché anche lo scenario futuro delle minacce informatiche è in continua evoluzione. Davanti a simili minacce, servono soluzioni transnazionali per essere pronti ed efficaci. L’Esrb ha già presentato un pacchetto di misure per garantire una risposta coordinata e rapida da parte delle Autorità finanziarie pubbliche.

La soluzione della Banca centrale europea

Bisogna potenziare il coordinamento a livello europeo, superando i confini nazionali. Serve quindi una maggiore cooperazione tra Autorità di vigilanza, dalle banche alle assicurazioni senza tralasciare i fondi pensione, i fondi di investimento oppure gli operatori del FinTech. Misure che sono già al vaglio perché contenute nella proposta della Commissione europea sulla resilienza operativa digitale per le Autorità finanziarie dell’Ue. A riguardo l’Esrb, sta creando dei canali di comunicazioni per lo scambio veloce di informazioni e una classificazione delle minacce informatiche in modo da assicurare una risposta veloce dalle Autorità competenti. Ci troviamo, infatti, davanti a minacce globali che nessuna istituzione è in grado di affrontare da sola. La presidente della Bce, ha chiuso il suo intervento della quinta Conferenza annuale del Comitato Europeo per il Rischio Sistemico, citando una frase di Mahatma Gandhi: “Il futuro dipende da ciò che fai oggi”. Rimbocchiamoci le maniche perché solo studiando e trovando le giuste soluzioni oggi, saremo in grado di affrontare e arginare le minacce informatiche di domani.

Articolo di: Raffaella Natale

01/19/2022

Articoli correlati

Terraform per principianti: deploy facile su AWS e Azure

Terraform per principianti: deploy facile su AWS e Azure

Hai mai desiderato poter costruire e gestire l’infrastruttura cloud per i tuoi progetti semplicemente scrivendo poche righe “di codice”? Sei nel posto giusto! Andrea, sviluppatore esperto nella migrazione di applicazioni aziendali al Cloud, ci guiderà nei suoi esperimenti con Terrafrom.

I principi SOLID per un codice ottimizzato e robusto

I principi SOLID per un codice ottimizzato e robusto

In questo talk parleremo dei Principi SOLID, linee guida per avere un codice di qualità superiore ideate dall’ingegnere del software Robert C. Martin agli inizi degli anni 2000 e divenute, nel tempo, pilastri fondamentali della moderna programmazione. Partendo da un’introduzione in cui vedremo che cosa si intenda per Principio nell’ambito dello sviluppo software, capiremo la differenza rispetto ai Design Pattern e scopriremo come ogni lettera dell’acronimo SOLID rappresenti una raccomandazione da seguire per avere del codice più efficiente e manutenibile.

Blockchain e Personal Data Protection: la Privacy in un mondo decentralizzato

Blockchain e Personal Data Protection: la Privacy in un mondo decentralizzato

Questa sessione esplorerà l’impatto rivoluzionario della Blockchain in vari settori, in particolare le sue implicazioni per la Privacy in un mondo sempre più digitale. Discuteremo le sfide e le opportunità presentate dai sistemi decentralizzati nella salvaguardia dei dati personali, le caratteristiche della blockchain in relazione alla trasparenza dei dati e le implicazioni per quadri giuridici e regolamentari come il GDPR.