La Banca centrale europea sta preparando le banche per i possibili attacchi informatici da parte della Russia. L’hacking, infatti, potrebbe essere parte essenziale dei piani di Mosca, che però smentisce
Mentre le tensioni con l’Ucraina crescono, aumentano i timori per le infrastrutture informatiche ancora vulnerabili a possibili fenomeni di hacking. All’inizio di quest’anno diversi siti web ucraini hanno ricevuto un attacco informatico che ha lasciato un avvertimento: “Avere paura e aspettarsi il peggio”. Mark Branson, a capo di BaFin, ha dichiarato a una conferenza online che la guerra informatica è ormai interconnessa con la geopolitica e la sicurezza. Anche il Dipartimento dei servizi finanziari di New York ha emesso un allarme per le istituzioni finanziarie alla fine di gennaio. Si avverte che, in caso di invasione russa, le seguenti sanzioni statunitensi porterebbero probabilmente ad attacchi informatici come ritorsione.
La Banca centrale europea, in particolare, è ora in allerta per la minaccia alle banche di attacchi informatici lanciati dalla Russia. La Bce ha infatti individuato la vulnerabilità della sicurezza informatica come una delle sue priorità. L’Ue si era fino ad ora concentrata sulle truffe ordinarie che hanno avuto un boom durante la pandemia. La crisi ucraina ha, però, deviato l’attenzione sugli attacchi informatici lanciati dalla Russia al punto da interrogare le banche sulle loro difese. Fonti di Reuters riportano infatti di guerre cybernetiche simulate per testare le capacità delle banche di respingere gli attacchi. La Banca centrale europea ha infatti recentemente progettato un nuovo test che simula gli attacchi informatici alle banche, alle borse e ad altre aziende. L’iniziativa della Bce mira a creare un quadro unico per testare la resilienza informatica delle imprese finanziarie nell’Unione europea.
Come la Bce si prepara agli attacchi informatici
La guerra cybernetica simulata prevede, tra gli altri strumenti, “squadre rosse” (RTs) di hacker esterni assunti per trovare e sfruttare le vulnerabilità nelle aziende. Tale tecnica di valutazione deriva dal mondo militare ed è molto utilizzata nel settore privato. “Gli obiettivi del test sono le bandiere che le squadre rosse devono cercare di catturare durante il test mentre si procede attraverso gli scenari”.
Il nome di questa procedura è European Framework for Threat Intelligence-based Ethical Red Teaming (TIBER-EU) e servirà come linea guida per le singole autorità regolatrici. “Spetta alle autorità competenti e alle entità stesse determinare se e quando i test basati su TIBER-EU vengono eseguiti”, ha detto la Bce. “I test saranno fatti su misura e non daranno come esito un successo o un fallimento; piuttosto forniranno all’ente testato una visione dei suoi punti di forza e di debolezza e permetteranno di imparare ed evolvere verso un più alto livello di maturità informatica”.
La reale pericolosità di una guerra cybernetica
Martedì la Casa Bianca ha infatti incolpato la Russia per il devastante attacco informatico “NotPetya” del 2017. In quel caso un virus ha paralizzato parti dell’infrastruttura dell’Ucraina, hackerando migliaia di computer in decine di Paesi. La medesima vulnerabilità è stata sottolineata di nuovo l’anno scorso, da una delle campagne di hacking più grandi mai viste. Si ricorda che lo scorso anno, usando una società tecnologica statunitense come trampolino di lancio, alcuni hacker avevano compromesso una serie di agenzie governative statunitensi. Anche in quella circostanza gli Stati Uniti avevano attribuito la paternità dell’attacco a Mosca.
Il Cremlino ha anche ripetutamente negato che lo Stato russo avesse qualcosa a che fare con i fenomeni di hacking in tutto il mondo. Prima delle recenti tensioni, la Russia si era anche detta disponibile a collaborare con gli Usa e altri Paesi per reprimere il crimine informatico. Nonostante queste rassicurazioni, le autorità di regolamentazione in Europa e in America sono in allerta. Di recente infatti il National Cyber Security Centre della Gran Bretagna ha raccomandato alle grandi organizzazioni di rafforzare la loro capacità di sicurezza informatica.
Anne Neuberger, vice consigliere statunitense per la sicurezza nazionale per la tecnologia informatica, ha incontrato martedì a Bruxelles i funzionari dell’Ue e della Nato. L’obiettivo degli incontri di questa settimana è quello di prepararsi per gli attacchi informatici e sostenere l’Ucraina.