Sblocca gratuitamente l'Editor's Digest
La Banca centrale europea ha invitato gli istituti di credito a migliorare la propria capacità di risposta e recupero da un importante attacco informatico, nel suo primo test di vulnerabilità del settore finanziario alla crescente minaccia degli hacker.
La BCE ha affermato che il suo primo stress test informatico ha rilevato “margini di miglioramento” nella prontezza delle banche a fronteggiare uno scenario in cui gli hacker hanno penetrato le loro difese e causato gravi interruzioni ai database e ai sistemi principali.
“I risultati dello stress test sono illuminanti e hanno dimostrato che, sebbene le banche dispongano di quadri di risposta e recupero di alto livello, c'è ancora margine di miglioramento”, ha affermato venerdì Anneli Tuominen, membro del consiglio di vigilanza della BCE, che supervisiona i principali istituti di credito della zona euro.
Negli ultimi due anni le banche occidentali hanno subito un aumento degli attacchi informatici, come ha affermato il regolatore. in parte incolpato sugli hacker russi che agiscono in risposta alle sanzioni imposte al paese e alle sue banche in seguito all'invasione su vasta scala dell'Ucraina da parte di Mosca. L'uso dell'intelligenza artificiale da parte dei criminali informatici ha anche aumentato il numero e la sofisticatezza degli attacchi.
Tuominen ha affermato che “l’importanza della resilienza informatica non può essere sopravvalutata”, aggiungendo che la recente interruzione IT globale causata da un aggiornamento di CrowdStrike, la società di sicurezza informatica, ha mostrato come “un incidente in un’istituzione può avere effetti a cascata su più settori”.
La BCE ha affermato che il suo stress test è stato concepito per esaminare le risposte delle banche a un attacco informatico di vasta portata e non la loro capacità di impedire agli hacker di penetrare con successo nei loro sistemi.
Ha inviato un questionario e ha richiesto prove documentali a tutte le 109 banche coinvolte nell'esercitazione per verificare come avrebbero reagito a un grave attacco informatico che avesse violato le loro difese.
Sono stati effettuati test più approfonditi presso 28 banche scelte per rappresentare uno spaccato rappresentativo del settore, che hanno dovuto effettuare un test di ripristino IT e una visita in loco da parte dei supervisori della BCE.
La banca centrale ha affermato che i risultati del test confluiranno nel suo processo annuale di revisione e valutazione di vigilanza, che valuta i rischi di ogni banca e stabilisce i requisiti patrimoniali. Non si aspettava alcun impatto diretto sulla quantità di capitale che desidera che le banche abbiano.
Il test ha esaminato le procedure interne di gestione delle crisi e i piani di continuità aziendale delle banche, nonché il modo in cui comunicano con soggetti esterni, tra cui clienti, forze dell'ordine e fornitori di servizi.
Le banche hanno dovuto dimostrare la loro capacità di implementare soluzioni alternative per continuare a operare mentre lavoravano al ripristino dei sistemi IT e al ripristino dei dati sottoposti a backup, nonché alla collaborazione con fornitori di servizi terzi essenziali.
“I supervisori hanno fornito un feedback individuale a ciascuna banca e le contatteranno di conseguenza”, ha affermato la BCE. “In alcuni casi, le banche hanno già migliorato o pianificano di porre rimedio alle carenze individuate durante l'esercizio”.
Dopo aver rilevato un forte aumento del numero e della complessità degli attacchi informatici, la BCE ha posto l'individuazione e la correzione delle carenze nella resilienza operativa delle banche, tra cui il rischio informatico, come una delle priorità di vigilanza per i prossimi due anni.
A ottobre, il Lloyd's di Londra ha lanciato l'allarme: un attacco informatico di vasta portata a un sistema di pagamento globale potrebbe costare all'economia mondiale 3,5 trilioni di dollari.
All'inizio di quest'anno, la più grande banca spagnola, Santander, è stata colpita da un attacco informatico a un database ospitato da un provider terzo che conteneva informazioni su clienti in Spagna, Cile e Uruguay. Poche settimane dopo, i dati di milioni di clienti e dipendenti, inclusi i dettagli dei conti e i numeri delle carte di credito, sono stati messi in vendita su un forum di hacker.
Secondo la società di sicurezza informatica Sophos, lo scorso anno il numero di attacchi ransomware nel settore finanziario è aumentato del 64%, quasi il doppio rispetto ai livelli del 2021.
A novembre, la filiale newyorkese della più grande banca cinese, ICBC, è stata colpita da un attacco ransomware, che ha sconvolto il mercato dei titoli del Tesoro statunitense, dal valore di 25 trilioni di dollari.