Stress test bancari anche per la cybersecurity. Dopo gli esami per verificare la tenuta dei conti degli istituti di credito europei, l’Unione europea sta valutando di passare al setaccio pure i loro sistemi informatici di difesa. Come riferiscono alcune fonti comunitarie alla Reuters, a spaventare Bruxelles è la crescita quantitativa e qualitativa delle offensive cyber nei confronti delle banche europee.
L’aumento dei servizi digitali offerti dagli istituti ha creato un nuovo campo d’azione fraudolenta, indirizzata sempre più al furto di credenziali personali e soldi dei conti correnti online. Il furto da 81 milioni di dollari subito a febbraio 2016 dalla Banca centrale del Bangladesh, penetrata da alcuni hacker che sono riusciti a fare irruzione nel sistema guadagnando l’accesso alla rete Swift transazioni internazionali, e la violazione da 3 milioni di sterline subita dal braccio bancario di Tesco hanno fatto alzare il livello di guardia globale sul tema della cybersecurity bancaria.
E ora l’UE sembra pronta a muoversi facendo gli esami IT agli istituti di tutta Europa che, spiega l’ultimo rapporto dell’Autorità bancaria europea (Eba), “stanno lottando per dimostrare la loro capacità di far fronte alla crescente minaccia di intrusi e all’accesso non autorizzato ai loro sistemi critici e dati”. La Commissione esecutiva europea sta quindi valutando ulteriori iniziative per contrastare gli attacchi informatici tra le quali, sottolinea un funzionario della Commissione, rientra la valutazione “della condivisione di informazioni o la penetrazione e la resilienza dei sistemi”.
Già l’anno scorso la Banca centrale europea aveva annunciato la creazione di un database per registrare episodi di criminalità informatica presso le banche commerciali della zona. Ma sotto questo punto di vista pesa ancora lo scarso scambio di informazioni tra le autorità nazionali in materia di incidenti informatici.
Più volte il presidente dell’Autorità bancaria europea, Andrea Enria, ha esortato gli Stati europei a testare la tenuta delle istituzioni finanziarie di fronte ai rischi informatici e la sicurezza informatica è da tempo sul radar dell’Eba. Gli stress test potrebbero quindi rappresentare un deciso passo in avanti nella difesa di infrastrutture informatiche critiche quali sono quelle bancarie.
In questo contesto si inserisce anche il dibattito sull’opportunità di sposare la tecnologia blockchain, che sta dietro alla nascita della moneta virtuale Bitcoin. Fonti interne alla Commissione ammettono che questi sistemi innovativi siano sotto osservazione “per stabilire i vantaggi e le possibili rischi”. La scorsa settimana l’Agenzia europea per la sicurezza delle reti e dell’informazione (Enisa) ha però sottolineato che si tratta di una tecnologia che ha offerto nuove opportunità e potrebbe ridurre i costi, ma allo stesso tempo pone nuove sfide legate alla sicurezza informatica e in particolare alla sua rete decentralizzata.
Follow @andreafrolla
