Siete qui: Oggi sulla stampa
Oggi sulla stampa

Cyber attacchi al credito, la Bce ora vuole i dati dei grandi gruppi europei

È il febbraio del 2016 quando un anonimo impiegato di Deutsche Bank più pignolo si insospettisce per un errore disgrafico («fandation» al posto di «foundation» ) all’interno di un’operazione online ufficiale. Il mittente è confermato: la Banca Centrale del Bangladesh. Un soggetto qualificato. Ma il pignolo fa altri controlli, salvando la banca da un attacco malware che avrebbe fruttato un miliardo di dollari.

Quello di Deutsche Bank è ormai un caso scuola per gli addetti ai lavori perché mostra il lato debole del sistema: i banditi informatici sanno che attaccare direttamente Deutsche Bank è dura. Più facile entrare nel sistema di una banca periferica per poi «scalare» dall’interno. Secondo il Federal Bureau of Investigation, al secolo l’Fbi, nel caso della banca del Bangladesh c’era stato inoltre il classico complice dall’interno. Anche i cracker moderni studiano i classici di Agatha Christie (e i telefilm di Colombo).

La truffa alla Deutsche Bank è emersa pubblicamente perché è fallita. Ma in generale gli attacchi che gli istituti di credito subiscono restano sommersi: nessuna banca vuole pagare i danni di immagine. Ed è per questo che ora la Bce vuole allargare il perimetro della propria vigilanza con l’introduzione di un obbligo. A partire da questa estate le banche sotto la supervisione della Bce «saranno tenute a segnalare tutti gli incidenti cyber di rilievo». ha detto Sabine Lautenschlaeger, esponente del board e numero due della vigilanza bancaria a un convegno a Francoforte.

Dopo una «fase pilota» condotta nel 2016 «adesso — ha spiegato — implementeremo una soluzione a lungo termine per tutte quelle banche che controlliamo direttamente. Ciò ci aiuterà a valutare più obiettivamente quanti incidenti ci sono e come le minacce cyber evolvono».

C’è un giallo — piccolo o forse grande — ad arricchire la vicenda: le banche hanno già da anni l’obbligo di comunicare a Bankitalia gli incidenti di peso. «I gravi incidenti di sicurezza informatica sono comunicati tempestivamente alla Bce o alla Banca d’Italia, con l’invio di un rapporto sintetico recante una descrizione dell’incidente e dei disservizi provocati agli utenti interni e alla clientela» si legge nella circolare n.285 del 17 dicembre 2013 della Banca d’Italia. Idem negli altri Paesi. Dunque con l’aggiornamento, a quanto si capisce allo stato attuale, sparirà l’opzione «aut» e la Bce prevarrà. Peraltro con il Gdpr, cioè il regolamento generale sulla protezione dei dati che entrerà in vigore nel 2018, potrebbe anche scattare l’obbligo di comunicare cosa è accaduto ai clienti le cui informazioni sono state messe in pericolo. Forse più consapevolezza. Forse più panico.

Massimo Sideri

Print Friendly

Condividi su

Potrebbe interessarti anche
Oggi sulla stampa

Un voluminoso dossier, quasi 100 pagine, per l’offerta sull’88% di Aspi. Il documento verrà ana...

Oggi sulla stampa

Oggi sulla stampa

La ripresa dell’economia americana è così vigorosa che resuscita una paura quasi dimenticata: l...

Oggi sulla stampa

Oggi sulla stampa

Ancora prima che l’offerta di Cdp e dei fondi per l’88% di Autostrade per l’Italia arrivi sul ...

Oggi sulla stampa