
La Banca d'Italia conduce attività sistematiche per la prevenzione e il contrasto della minaccia cyber a garanzia della propria resilienza cibernetica e continuità operativa, per sostenere la qualità della sua azione e dei suoi servizi.
In questa pagina vengono descritti:
- gli obiettivi;
- le attività intraprese;
- il Computer Emergency Response Team della Banca d'Italia, CERTBI.
Gli obiettivi
La resilienza cibernetica è la capacità di un'organizzazione di assicurare nel tempo, anche in caso di un evento cyber avverso, l'affidabilità e l'integrità operativa dei servizi offerti, adattando i propri processi e sistemi all'evoluzione dello scenario della minaccia cyber. La Banca d'Italia si prefigge di svolgere al meglio i propri compiti; a tal fine si pone anche l'obiettivo di garantire la resilienza dei servizi che eroga agli utenti e al settore finanziario a livello nazionale e nell'ambito del Sistema europeo di banche centrali (SEBC).
La Banca d'Italia infatti svolge numerose funzioni che necessitano di infrastrutture sicure che operino con continuità: è gestore di infrastrutture del sistema finanziario nazionale; eroga servizi digitali in ambito nazionale quali la Tesoreria dello Stato, le aste del debito pubblico, il Sistema informativo delle operazioni degli enti pubblici (Siope); eroga servizi digitali a favore dell'Eurosistema (ad esempio mediante le piattaforme dei Target Services e TIPS); custodisce grandi quantità di dati ed è titolare del trattamento di dati personali gestiti dalle procedure elettroniche ai sensi del regolamento GDPR.
Per approfondire:
Le attività intraprese
La Banca d'Italia ha intrapreso numerose attività per rafforzare l'efficacia dei presidi per la propria continuità operativa, anche con riguardo alla minaccia cibernetica. In coerenza con gli obiettivi del Piano Strategico 2023-25, queste attività si sviluppano attraverso il rafforzamento dei propri processi e controlli interni e delle proprie capacità di prevenzione e difesa, nel più generale quadro di gestione dei rischi a livello di collaborazione fra le banche centrali e le autorità di vigilanza europee. A tal fine, la Banca d'Italia ha adottato, ispirandosi alle principali buone prassi e agli standard internazionali, un apposito framework per rafforzare i propri processi e le capacità di prevenzione e difesa contro i rischi cibernetici (vedi paragrafo "per approfondire"). Le principali attività di prevenzione e difesa dalle minacce cibernetiche sono:
- la cyber threat intelligence (CTI): è il processo che si occupa di raccogliere e analizzare informazioni utili a conoscere le caratteristiche dell'attore della minaccia, in modo da attribuirgli un profilo di rischio in base alle caratteristiche degli asset da proteggere e proporre le relative azioni di contrasto. Conoscere e seguire costantemente i molteplici profili evolutivi della minaccia cyber permette di individuare le più idonee ed efficaci azioni di contrasto. Questa abilità è definita con il termine di situational awareness, ovvero la capacità, ai diversi livelli decisionali di una organizzazione, di comprendere adeguatamente l'evoluzione dello scenario della minaccia cyber in relazione alle caratteristiche degli interessi da proteggere. A tal fine la Banca d'Italia acquisisce, analizza e valorizza informazioni in maniera funzionale a produrre conoscenza sull'evoluzione della minaccia e a trasferirla in modo efficace e tempestivo agli stakeholder interni ed esterni.
- la cyber security awareness: l'evoluzione dello scenario della minaccia cyber conferma la centralità delle vulnerabilità umane come mezzo per condurre attacchi efficaci, ai danni di organizzazioni pubbliche e private, istituzioni oltre che dei cittadini (vedi la pag. Conoscenza dei rischi e cybersicurezza degli utenti). La cyber security awareness ha l'obiettivo di sensibilizzare il personale di un'organizzazione sui principali rischi connessi con le minacce cyber e sulle condotte virtuose per prevenirle, in modo da poter beneficiare dell'evoluzione tecnologica in maniera sicura. La Banca d'Italia sviluppa nel continuo attività rivolte al proprio personale, con lo scopo di innalzare la consapevolezza verso le minacce cyber più rilevanti per il settore finanziario e più in generale sui rischi connessi al cyberspazio, oltre che per fornire raccomandazioni utili a prevenire o mitigare gli eventuali impatti sull'organizzazione.
- l'information sharing: la Banca d'Italia agisce al fine di costruire relazioni di fiducia e di sviluppare spazi e forme di cooperazione pubblico-privato (vedi la pag. Cooperazione istituzionale e dialogo con il mercato) per favorire lo scambio informativo (cd. information sharing vedi la pag. Domande frequenti e concetti chiave) sulla minaccia cyber tra controparti qualificate e mutualmente riconosciute. Lo scambio di informazioni rappresenta un fattore rilevante per l'efficacia delle attività di individuazione, analisi e valutazione del rischio cibernetico, oltre che per la resilienza cibernetica delle singole parti coinvolte, dei rispettivi settori e potenzialmente dell'intero ecosistema. Nel tempo la Banca d'Italia, con la stipula di accordi, convenzioni e di collaborazioni, ha stabilito solide relazioni con molteplici attori istituzionali che operano nell'architettura nazionale di cybersicurezza, tra cui:
- un accordo con l'Agenzia per la cybersicurezza nazionale (ACN) per lo scambio informativo e la cooperazione per la protezione dalle minacce cyber;
- una convenzione con il Dipartimento della Pubblica sicurezza del Ministero dell'Interno, nel cui ambito si inquadra il Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (CNAIPIC) per la prevenzione dei crimini informatici;
- un accordo con l'Arma dei Carabinieri per lo scambio informativo e la cooperazione per la protezione dalle minacce cyber.
Sono inoltre attive relazioni di collaborazione per lo scambio informativo sulla minaccia cyber con la Guardia di Finanza, il Ministero della Difesa, il Ministero dell'Economia e delle finanze (MEF), la Commissione nazionale per le società e la borsa (Consob) e l'Istituto Poligrafico e Zecca dello Stato (IPZS).
Per approfondire:
Il Computer Emergency Response Team della Banca d'Italia, CERTBI
Il CERTBI è il punto di riferimento all'interno della Banca d'Italia per le attività di cyber threat intelligence, information sharing e cyber security awareness.
Inoltre, il CERTBI: partecipa a iniziative di cooperazione e scambio informativo in diversi consessi multilaterali; collabora con controparti qualificate a livello nazionale, europeo e internazionale (vedi la pag. Cooperazione istituzionale e dialogo con il mercato); partecipa anche ai maggiori organismi internazionali che assicurano la cooperazione tra CERT, aumentando così il livello generale di sicurezza, grazie alla possibilità di rispondere con rapidità agli attacchi cyber e alle nuove minacce emergenti.
Dal 2018 il CERTBI è accreditato presso Trusted Introducer (TI), organismo europeo che coordina la cooperazione tra CERT, e nel 2019 ha conseguito la full membership presso il Forum of Incident Response and Security Teams (FIRST), operante a livello mondiale.
Per maggiori dettagli sulla storia dei CERT e degli CSIRT si veda anche la pagina Domande frequenti e concetti chiave.
Per approfondire:
CERTBI (trusted-introducer.org) (link esterno, in inglese)
CERTBI (first.org) (link esterno, in inglese)
Accordo tra la Banca d'Italia e l'Agenzia per la cybersicurezza nazionale