N.18 - Cyber resilience per la continuità di servizio del sistema finanziario

Go to the english version Cerca nel sito

di Boris Giannetto e Antonino Faziomarzo 2022

Il lavoro presenta le principali iniziative e misure in materia di cyber resilience volte a garantire la continuità di servizio del sistema finanziario.

Le minacce da fronteggiare sono sempre più variegate e ibride1: esse includono eventi cyber2 e naturali, incendi, emergenze sanitarie, tensioni geopolitiche, attentati e altri fenomeni.

Nel comparto finanziario la necessità di intervenire tempestivamente per prevenire e contenere minacce di natura cyber è elevata, date le interconnessioni che lo caratterizzano: un evento su una singola infrastruttura, se non prontamente affrontato, può rapidamente propagarsi all'intero sistema, con impatti da reazione a catena. La diffusione di tecnologie digitali ha ampliato peraltro la superficie dei sistemi esposti a eventi cyber.

In questo contesto, la cyber resilience diviene strumento centrale per prevenire e gestire eventi che possono intaccare la continuità di servizio del sistema finanziario.

Il presente lavoro dopo avere descritto i principali elementi di contesto (capitoli 1, 2 e 3), espone le maggiori iniziative istituzionali avviate a livello nazionale (capitolo 4) e internazionale (capitolo 5) per rafforzare la cyber resilience nel sistema finanziario, comprese misure ad hoc adottate nel tempo dalla Banca d'Italia. Vengono poi presentati profili a carattere evolutivo (capitoli 6 e 7), prima di passare alle conclusioni.

***

1. Per una definizione di minaccia ibrida, Commissione UE, Defense Industry and Space: "Hybrid threat - state or non-state actors seek to exploit the vulnerabilities of the EU to their own advantage by using in a coordinated way a mixture of measures (i.e. diplomatic, military, economic, technological) while remaining below the threshold of formal warfare".

2. Per evento cyber si intende: "Any observable occurrence in an information system. Cyber events sometimes provide indication that a cyber incident is occurring". - Fonte: Cyber Lexicon del Financial Stability Board (FSB).

Testo della pubblicazione