La digitalizzazione ha portato diversi benefici nel mondo finanziario, come la riduzione dei costi e nuove opportunità di business; dall’altro lato, però, sono subentrati i rischi di cybersecurity, rendendo questo mondo sempre più vulnerabile.
Al giorno d’oggi a livello mondiale gli attacchi cibernetici ed il furto di dati sono posti tra i più importanti rischi poiché hanno rilevanti ripercussioni non solo per il singolo utente ma anche nelle relazioni tra i diversi Stati.
Nel quadro internazionale il cyber risk sta diventando sempre più interconnesso alla geopolitica poiché finalizzato all’esfiltrazione di dati di carattere finanziario e strategico-militare. L’acquisizione di informazioni utili allo spionaggio ed al sabotaggio internazionale ha impatto sia sul settore privato – in particolare aziende che detengono informazioni riservate sui cittadini – che sul coinvolgimento collaterale in caso di presenza nel paese oggetto di attacco.
Gli attacchi trovano una maggior vulnerabilità nel fattore umano poiché la sicurezza cibernetica di un paese non si basa soltanto sul settore pubblico e privato ma perfino nella sicurezza delle singole persone che possono essere utilizzate come strumenti per colpire le infrastrutture critiche.
A seguito di tensioni geopolitiche il sistema finanziario viene sfruttato, tramite il cyberspazio, come strumento di coercizione politico-economico.
Collegandoci al sistema finanziario, uno dei servizi più colpiti, ma anche più importante globalmente, è il sistema dei pagamenti bancari.
Con il passare degli anni l’utilizzo del cyber spazio ha subito una crescita esponenziale per scopi terroristici; soprattutto in seguito agli attacchi dell’11 settembre, ed in particolar modo con l’ISIS.
Il vero problema di questi attacchi è individuare da dove e da chi provengono; difatti, la cyberwarfare è anonima e si diffonde con elevata rapidità.
Al di là del Surface Web, detto comunemente World Wide Web, che tutti noi conosciamo ed utilizziamo, vi sono il Deep e Dark Web.
Il Deep Web si compone di siti “nascosti” che non possono essere raggiunti tramite i comuni motori di ricerca, ma sempre attraverso un semplice browser, se si conosce l’indirizzo web. Le attività svolte nel Deep Web sono, ad esempio, l’accesso a forum web protetti solitamente da password, servizi di chat, condivisioni di file oppure reclutamento di nuovi adepti da parte di terroristi per la jihad.
Invece il Dark Web, o meglio Dark Net, non utilizza il solito protocollo http e vi si può accedere soltanto istallando un software specializzato come TOR o I2P. Questi consentono di navigare in rete nascondendo la propria identità e il proprio indirizzo IP facendo rimbalzare la propria connessione su diversi server distribuiti per il mondo.
A differenza del Deep Web, in cui le attività svolte sono più o meno legali, il Dark Net si compone di traffici illeciti, attività criminali, pornografia e transazioni illecite attraverso criptovalute.
È utilizzato non solo da terroristi o attivisti per trasmettere informazioni e comunicazioni anonime. ma anche da servizi di intelligence e dalla polizia.
Quando si parla di cyberspazio si fa riferimento ad un fenomeno virtuale e poco definito che non può andare ad influire ampiamente nel mondo reale. Nello specifico il cyberspazio non potrebbe esistere senza strumenti di supporto come le infrastrutture fisiche situate nello spazio geografico; quest’ultime dipendono non solo dai limiti geografici e fisici ma anche da quelli politici ed economici.
L’attacco informatico contro la centrale nucleare di Natanz, in Iran, dedicata all’arricchimento dell’uranio, è un chiaro esempio di come la geopolitica influenza il cyberspazio. Anonimamente qualcuno inserì nella rete degli impianti un virus informatico, denominato Stuxnet, per colpire i sistemi di controllo delle centrifughe. Tale virus iniziò ad infettare l’impianto nel 2008 ma i veri effetti si manifestarono tra la fine del 2009 e gli inizi del 2010.
Per la segretezza del sistema iraniano non vi sono dati certi sui danni provocati da Stuxnet, ma fonti interne affermano che vi è stato un rallentamento importante negli impianti per l’arricchimento dell’uranio con 1000 di 5000 centrifughe fuori uso.
Si apprese più tardi che il governo USA, grazie all’aiuto del Mossad israeliano, aveva inserito il virus all’interno del sistema informatico della centrale iraniana.
In seguito a questo clamoroso cyberattacco l’Iran fu determinato a potenziare le sue capacità informatiche a scopo di difesa e contrattacco.
Il virus Stuxnet è solo un esempio di come il possesso di tecnologia all’avanguardia e un buon team di hacker sia la nuova forza miliare per violare le difese dei paesi nemici.
Successivamente, a fronte dell’incremento qualitativo e quantitativo delle minacce e degli attacchi informatici, l’argomento del cyber risk è diventato una delle principali priorità e preoccupazioni dei forum internazionali tra cui il G7 e il G20, ma anche dell’Unione Europea.
La cybersecurity è regolamentata all’interno dell’Unione Europea dalla Direttiva NIS 2016/1148.
Questa specifica direttiva, data dalla necessità di un intervento normativo, consiste in una serie di misure legislative per lo sviluppo di un livello comune di sicurezza delle reti e in generale dei sistemi informativi all’interno dell’Unione Europea.
I tre pilastri su cui si fonda la Direttiva sono l’approccio coordinato, l’aumento della consapevolezza e la partnership tra il pubblico e il privato.
La Banca Centrale Europea è costantemente impegnata in azioni di sensibilizzazione sui rischi cibernetici, tanto che la Commissione Europea identifica la resilienza cibernetica e la sicurezza informatica delle entità finanziarie elementi fondamentali per la stabilità e l’integrazione del sistema finanziario europeo.
Nello specifico, sul fronte italiano, la Banca d’Italia e altre autorità di settore sono impegnate nella definizione di regole e linee guida a livello internazionale per assicurare che i singoli enti e fornitori dispongano di un elevato livello di resilienza cibernetica.
Un passo in avanti per la regolamentazione e vigilanza a livello estero è stato fatto il 24 settembre 2020, quando la Commissione Europea ha pubblicato una proposta di regolamento al Parlamento Europeo in materia di “resilienza operativa digitale per il settore finanziario” (Digital Resilience Operational Act – DORA).
La Commissione Europea ha avuto la necessità di creare queste normative per tutelare non solo gli utenti e le infrastrutture critiche ma anche la geopolitica internazionale.
Dunque, l’importanza di regolamentare il cyber risk deriva dal fatto che gli individui, vivendo in una società basata sulla tecnologia e l’informazione come la nostra, spendono una considerevole quantità della loro giornata e vita nel cyber-spazio, portando ad una connessione tra le interazioni on-line e la vita nel mondo fisico.
In conclusione, considerato quanto geopolitica e cybersecurity siano interconnesse, occorre comprendere le influenze geopolitiche per poter fronteggiare le diverse minacce che vi sono in rete; parallelamente, una conoscenza delle operazioni informatiche che svolgono i diversi Stati permette di comprendere, e in alcuni casi prevenire, attacchi internazionali.