L'emergenza COVID-19 ha costretto molte imprese ad adottare un nuovo sistema di lavoro, "Lo Smart Working", accellerendo il processo di digitalizzazione, e introducendo nuovi rischi cibernetici.
La Banca d’Italia e l’IVASS rafforzano la protezione dei sistemi informatici interni e, nell’ambito delle competenze istituzionali, contribuiscono a garantire la sicurezza del sistema finanziario e assicurativo.
Rinnovano inoltre l’impegno a tutela degli utenti di servizi finanziari digitali, con particolare attenzione alle persone e alle imprese che prima dell’epidemia facevano ricorso alla rete in misura modesta.
L'IVASS utilizza i metodi di sicurezza della Banca D'Italia
Nel documento nato dal gruppo di coordinamento tra IVASS - Istituto per la Vigilanza sulle assicurazioni e Banca D'Italia, l'Istituto dichiara di utilizzare i servizi informatici e i servizi di sicurezza della blindatissima Banca D'Italia.
Così come afferma il documento:
"La Banca d’Italia da tempo è in prima linea nel contrasto alla minaccia cibernetica. Essa opera per rafforzare la propria sicurezza informatica (in quanto infrastruttura critica, erogatrice di servizi digitali e custode di dati sensibili), e quella del sistema finanziario, in qualità di autorità di supervisione dei sistemi di pagamento e di altre infrastrutture di mercato, nonché di autorità di vigilanza bancaria e finanziaria."
La Banca d’Italia e l’IVASS operano mediante:
– la costituzione di adeguati presidi difensivi interni, che includono il Computer Emergency Response Team (CERT) della Banca (CERTBI) particolarmente impegnato nella raccolta di informazioni sulle vulnerabilità e sugli incidenti informatici;
– la partecipazione a tavoli tecnici internazionali ed europei delle banche centrali e del settore finanziario, per la definizione di linee guida sulla sicurezza e l’incident reporting nonché lo sviluppo di test europei sulla resilienza cyber delle infrastrutture e dei principali operatori;
– l’emanazione di regolamentazione nazionale per rafforzare la governance dei processi informatici e i presidi in materia di sicurezza cibernetica; – la vigilanza e la supervisione delle infrastrutture di mercato e degli operatori finanziari nazionali, anche attraverso ispezioni, la valutazione dei piani strategici e la predisposizione di strumenti di autovalutazione;
– lo scambio di informazioni e di ricerche con le altre istituzioni impegnate sul fronte della difesa da attacchi cibernetici;
– lo stimolo alla cooperazione pubblico-privato per la condivisione delle informazioni e per la creazione di capacità difensive, anche attraverso la gestione del CERT del settore finanziario italiano (CERTFin), in collaborazione con l’Associazione bancaria italiana (ABI) e con la partecipazione delle maggiori imprese bancarie e assicurative;
– il rafforzamento, per mezzo dell’educazione finanziaria, della consapevolezza di giovani e adulti in merito all’utilizzo di servizi finanziari e assicurativi digitali;
– la raccolta e l’analisi di dati statistici sulla frequenza e sull’impatto economico degli attacchi informatici contro le aziende italiane;
– la valutazione delle azioni di mitigazione del rischio cibernetico, ad esempio, in ambito assicurativo le coperture tramite polizze dedicate (cyber insurance).
Le due istituzioni stanno affrontando con particolare attenzione le sfide poste dalla pandemia. Ad esempio, nelle ultime settimane criminali informatici hanno diffuso numerosi messaggi di posta elettronica fraudolenti che pubblicizzano sedicenti cure contro il Coronavirus o fittizie iniziative di solidarietà, nel tentativo di sottrarre ai destinatari somme di denaro e credenziali di accesso ai conti online (c.d. phishing). La circolazione di questi messaggi contribuisce anche a generare confusione nel pubblico. Non sono nemmeno mancati gli attacchi contro le infrastrutture informatiche ospedaliere, in Italia come in altri Paesi.
Clicca qui per accedere al documento completo
