La situazione geopolitica espone in questi giorni i sistemi informativi delle organizzazioni a rischi che, se non nuovi, sono sicuramente di portata maggiore. È di qualche giorno fa, infatti, la notizia che riportava l’Ansa secondo la quale le banche italiane stanno rafforzano la vigilanza contro i possibili cyberattacchi nell’ambito della crisi fra Ucraina e Russia.
Secondo diverse fonti di settore la misura arriva dopo che, da una decina di giorni, gli istituti di credito hanno alzato l’attenzione sul tema che negli ultimi mesi è stato peraltro oggetto di continui richiami e avvisi da parte della Bce e delle banche centrali nazionali. Una probabile ‘rappresaglia virtuale contro reti finanziarie e attività bancarie e assicurazioni potrebbe scatenarsi a causa delle sanzioni inflitte a Mosca. È sotto gli occhi di tutti come stanno reagendo i mercati finanziari e, giocoforza, cybersecurity e It nelle banche sono in forte osservazione.
Secondo quanto riporta l’Ansa, oltre ai soggetti pubblici come l’Agenzia di Cybersecurity, il settore finanziario può contare sul Certfin – Cert, un organismo pubblico-privato gestito da Banca d’Italia e Abi dove siedono anche rappresentanti di Ivass. Ania e Consob. Certfin-Cert ha il compito di ricevere info di possibili minacce (dalle truffe tramite phishing agli attacchi per il blocco delle attività) sia dalle stesse banche e assicurazioni sia dall’esterno tramite i circuiti internazionali per poi informare gli aderenti con appositi avvisi. Periodicamente inoltre vengono svolte simulazioni per simulare attacchi ai sistemi bancari e testare la loro capacità di resistenza. È di pochi giorni fa la notizia che il Computer security incident response team (Csirt) sottolineava:
il significativo rischio cyber derivante da possibili impatti collaterali a carico di infrastrutture Ict interconnesse con il cyberspazio ucraino
L’Agi evidenziava che l’unità che fa capo all’Agenzia per la cybersicurezza nazionale italiana raccomandava quindi di “elevare il livello di attenzione”, in particolare a “enti, organizzazioni ed aziende che intrattengono rapporti con soggetti ucraini”. In altre parole: allerta massima, perché la Russia, via Ucraina, avrebbe potuto sfruttare falle e vulnerabilità
Il 22 febbraio gli specialisti di Unit 42 segnalavano “un incremento significativo dei cyberattacchi”, registrato già nei “precedenti nove giorni”. A partire dal 15 febbraio, in particolare, una serie di attacchi Ddos (che hanno l’obiettivo di bloccare reti e infrastrutture) ha colpito sia il governo che gli istituti bancari ucraini. Clusit raccomanda in primo luogo ad imprese istituzioni italiane di seguire con attenzione le comunicazioni e le indicazioni che vengono tempestivamente fornite dal Csirt nazionale, attivo nel fornire indicazioni di scenario e su minacce e vulnerabilità specifiche. Grazie al continuo coordinamento con attori a livello europeo ed internazionale, il nostro Computer Security Incident Response Team dispone infatti di informazioni tempestive a cui altre fonti potrebbero non avere accesso. Quattro sono poi i punti fondamentali su cui l’Associazione Italiana per la Sicurezza Informatica esorta la massima allerta:
