Bankitalia: “Il confronto geopolitico fra Stati rende il sistema finanziario, in virtù della sua apertura ai servizi online e alla natura transnazionale del cyberspazio, particolarmente esposto agli attacchi cyber”
Secondo l’articolo 146 comma 1 del Testo unico bancario, la banca centrale esercita la sorveglianza sul sistema dei pagamenti, avendo riguardo al suo regolare funzionamento ma anche alla sua affidabilità ed efficienza
La minaccia cyber nel sistema finanziario
Come ricorda un nuovo studio condotto da Boris Giannetto e Antonino Fazio del Dipartimento mercati e sistemi di pagamento di Bankitalia, le azioni malevole cyber nel settore finanziario possono impattare sull’intero asse patrimonio-compiti-reputazione: furto, frode, esfiltrazione o manipolazione di dati e informazioni, azioni dimostrative, spionaggio, azioni contro la reputazione e compromissione di infrastrutture. “A livello di sistema paese, gli attacchi possono mirare a condurre azioni di disinformazione e cyber espionage o addirittura ad alterare gli equilibri finanziari e geopolitici”, scrivono i due studiosi. Gli attacchi in ambito finanziario, precisano, puntano sempre più allo “sfruttamento di specifiche vulnerabilità e caratteristiche delle singole organizzazioni” mirando a bloccare l’erogazione di servizi o a compromettere le infrastrutture. Ma si parla anche di operazioni contro l’immagine e il nome delle società, tra campagne di ransomware, phishing e disinformazione.
Le iniziative istituzionali a tutela della finanza
In questo contesto, a svolgere un ruolo di sorveglianza sul sistema dei pagamenti è proprio Bankitalia. Secondo l’articolo 146 comma 1 del Testo unico bancario, la banca centrale esercita infatti “la sorveglianza sul sistema dei pagamenti avendo riguardo al suo regolare funzionamento, alla sua affidabilità ed efficienza nonché alla tutela degli utenti di servizi di pagamento”. Una disposizione che si lega alla previsione contenuta nell’art. 127 comma 2 del Trattato sul funzionamento dell’Unione europea, secondo il quale tra i compiti fondamentali da assolvere tramite il Sistema europeo delle banche centrali c’è quello di “promuovere il regolare funzionamento dei sistemi di pagamento”. Bankitalia, spiegano inoltre Giannetto e Fazio, punta anche sul “buon funzionamento dei circuiti di pagamento utilizzati dalla clientela finale, come quelli su cui operano le carte di debito e di credito e le varie forme di pagamento digitale”.
L’istituto guidato da Ignazio Visco ha messo in campo diversi interventi, dall’innalzamento “della resilienza di ogni singola entità finanziaria, all’efficace cooperazione transnazionale nello spazio finanziario europeo, alla pronta condivisione delle informazioni in ambito pubblico e privato, al potenziamento della capacità di analisi e reazione verso eventi cyber e di altra natura, alla definizione di adeguate partnership pubblico‐privato e cooperazione intra‐settoriale, all’idoneo scambio di know how inter‐settoriale, allo sviluppo di un efficiente contesto regolamentare, all’accrescimento della consapevolezza dei rischi cyber”, si legge nel rapporto. Tra le principali iniziative a livello nazionale si menziona infine la sopracitata Agenzia per la cybersicurezza nazionale oltre al Comitato per la continuità di servizio della piazza finanziaria italiana presieduto sempre da Bankitalia che coordina le misure necessarie in caso di eventi che mettano a rischio la continuità di servizio degli operatori finanziari critici.