Rischi informatici 2021
La pandemia di coronavirus ha dato un ulteriore impulso alla digitalizzazione. La maggiore digitalizzazione aumenta però anche la dipendenza dalle tecnologie dell’informazione e della comunicazione, il che può creare notevoli vulnerabilità negli istituti finanziari svizzeri. Ad esempio, le interruzioni e le interruzioni del sistema IT, in particolare quelle derivanti da attacchi informatici, possono mettere a repentaglio la disponibilità, la riservatezza e l’integrità di servizi e funzioni critici. A seconda della natura dell’attacco informatico in questione, ciò può avere ripercussioni non solo sui singoli istituti finanziari, ma sul funzionamento dell’intera piazza finanziaria svizzera. La pandemia ha aumentato queste vulnerabilità, poiché la proliferazione del lavoro da casa ha aperto, ad esempio, nuovi punti deboli per gli aggressori. Il rischio rimane quindi elevato in questo settore.
I rischi informatici sono stati ancora una volta fin troppo evidenti nel 2021. Numerosi attacchi informatici riusciti contro aziende affermate in Svizzera e altrove hanno fatto notizia. Nel 2021 ne sono un esempio gli attacchi riusciti contro la società americana Colonial Pipeline in maggio e contro un’amministrazione comunale svizzera in agosto. Gli aggressori stanno diventando sempre più professionali e sempre più organizzati nel loro approccio. Ciò rende ancora più importante la prevenzione e la lotta efficace contro questi attacchi, che a loro volta pongono grandi sfide. Ciò emerge chiaramente dalle diverse segnalazioni di attacchi informatici pervenute alla SFMA conformemente alla Guida 05/2020 «Obbligo di denunciare attacchi informatici ai sensi dell'articolo 29 capoverso 2 della legge SFMA». Nel primo anno dall’entrata in vigore delle presenti linee guida sono stati segnalati alla SFMA almeno 80 attacchi informatici. Oltre la metà delle segnalazioni pervenute alla SFMA riguardano attacchi alla disponibilità tramite Distributed Denial of Service (DDoS). Questa situazione si verifica quando una determinata infrastruttura viene bloccata da una rete di computer controllati prevalentemente dall'esterno. Il secondo tipo di attacco più grande dopo gli attacchi DDoS è l'accesso non autorizzato all'infrastruttura delle entità vigilate, seguito dagli attacchi con malware (vedi grafico sopra). Il metodo di attacco più frequente è stato l’attacco basato sul web, che nella maggior parte dei casi si riferiva agli attacchi DDoS sopra menzionati. Un numero significativo di segnalazioni ricevute dalla SFMA riguardava lo sfruttamento di lacune di sicurezza che non sono state affrontate in modo tempestivo. Il furto di identità è stato un problema molto comune in relazione ai precedenti attacchi di phishing (vedi grafico sopra). Dall’inizio del 2021 sono sempre più frequenti le segnalazioni di attacchi riusciti alle catene di approvvigionamento degli assoggettati, con ripercussioni su dati critici esternalizzati o su interfacce chiave con terzi. Circa il 25% delle segnalazioni presentate alla SFMA riguardavano questo problema. Un attacco informatico riuscito può avere gravi conseguenze per il funzionamento della piazza finanziaria svizzera. Ciò può, ad esempio, ritardare la fornitura di un servizio finanziario o addirittura renderla impossibile. Affinché i mercati finanziari funzionino correttamente, sono particolarmente importanti le istituzioni che forniscono servizi integrati o interconnessi – ad es. infrastrutture del mercato finanziario, fornitori di servizi critici di sistemi informatici fondamentali per la piazza finanziaria e istituti finanziari di rilevanza sistemica. Un attacco riuscito contro un istituto di questo tipo potrebbe rivelarsi dannoso non solo per altri istituti finanziari, ma anche per l’intera economia svizzera. Il danno alla reputazione sarebbe notevole e la fiducia nella piazza finanziaria svizzera verrebbe minata. La prevenzione e il contrasto efficaci di tali attacchi sono quindi estremamente importanti, anche nell’ambito della formazione sui rischi cibernetici e in relazione ai processi di emergenza per l’eliminazione dei punti deboli critici. (Dal monitor del rischio 2021)
Documenti
Grafici e informazioni visive
