Finanza e cyberattacchi, la minaccia è globale e permanente | Gli analisti dell’FMI

Contro i cyberattacchi alle istituzioni finanziarie serve una risposta coordinata e sovranazionale

In un sistema bancario interconnesso, la risposta ai cyberattacchi non può che essere globale. È quanto sostengono Emanuel Kopp, Lincoln Kaffenberger, Christopher Wilson, analisti del Fondo Monetario Internazionale, autori del documento Cyber Risk, Market Failures, and Financial Stability. “Contro i cyberattacchi alle istituzioni finanziarie le organizzazioni internazionali come la Bank for International Settlements – si legge nell’analisi – il Financial Stability Board e il Fondo Monetario Internazionale devono poter svolgere un ruolo fondamentale per sostenere la condivisione delle informazioni, progettare politiche coordinate, aiutare a risolvere le controversie e contenere un rischio sistemico”. La necessità di un maggiore coordinamento internazionale per far fronte ai cyberattacchi è anche emersa dai lavori del recente G7 Finance a Washington, dove (per la prima volta) una delle sessioni è stata dedicata al tema.

Una mappa dei dispositivi connessi a internet nel mondo

© Shodan

Minaccia permanente per le istituzioni finanziarie

Per gli analisti di FMI, si legge nel documento, “il rischio informatico rappresenta una minaccia permanente per le istituzioni finanziarie e per il corretto funzionamento di un sistema finanziario altamente interconnesso”. La violazione dell’agenzia americana Equifax (compromessa la riservatezza di 143 milioni di informazioni sul credito) e il furto di 81 milioni di dollari dalla Bangladesh Bank sono solo i due esempi più recenti e rilevanti di violazioni informatiche che hanno colpito istituzioni finanziarie. “Banche di tutte le dimensioni – si sottolinea  – sperimentano cyberattacks ogni giorno”.

Gli attacchi cyber

Alcuni dei cyberattacks più pericolosi includono azioni contro il trasferimento di denaro e le operazioni ATM, l’introduzione di software dannoso nei sistemi bancari, la distruzione di file e hardware. “Tuttavia, a causa dell’attuale frammentazione della regolamentazione nazionale, mancano dati completi e il rischio è sottovalutato. Le aziende stesse contribuiscono a questa incertezza perché, temendo danni alla loro reputazione, spesso rifiutano di fornire informazioni. Al punto che, in alcuni casi, le violazioni vengono divulgate solo mesi o anni dopo”.

Cruciale il ruolo delle istituzioni internazionali

Le autorità nazionali dovrebbero fornire incentivi per garantire che i cyberattacchi siano segnalati tempestivamente e con precisione e che i dati relativi alle perdite siano raccolti sistematicamente. Poiché i cyberattacchi sono atti criminali, gli organi di vigilanza del sistema bancario dovrebbero essere in grado di coordinarsi rapidamente con le agenzie di contrasto. Ed è essenziale che gli stessi organi abbiano la capacità e l’autorità di adattare rapidamente le loro risposte all’evoluzione dei cyberattacchi.

Il rischio informatico non ha frontiere geografiche e la minaccia è globale, quindi il ruolo delle istituzioni internazionali è cruciale.