«La pandemia di Covid-19 sta accelerando la digitalizzazione delle economie. La Banca d’Italia e l’IVASS rafforzano la protezione dei sistemi informatici interni e, nell’ambito delle competenze istituzionali, contribuiscono a garantire la sicurezza del sistema finanziario e assicurativo. Rinnovano inoltre l’impegno a tutela degli utenti di servizi finanziari digitali, con particolare attenzione alle persone e alle imprese che prima dell’epidemia facevano ricorso alla rete in misura modesta.
La Banca d’Italia da tempo è in prima linea nel contrasto alla minaccia cibernetica. Essa opera per rafforzare la propria sicurezza informatica (in quanto infrastruttura critica, erogatrice di servizi digitali e custode di dati sensibili), e quella del sistema finanziario, in qualità di autorità di supervisione dei sistemi di pagamento e di altre infrastrutture di mercato, nonché di autorità di vigilanza bancaria e finanziaria.
L’IVASS utilizza i servizi informatici e i presidi di sicurezza della Banca e, in qualità di autorità di vigilanza sul sistema assicurativo, opera per monitorarne e rafforzarne la sicurezza informatica.
Le due istituzioni stanno affrontando con particolare attenzione le sfide poste dalla pandemia. Ad esempio, nelle ultime settimane criminali informatici hanno diffuso numerosi messaggi di posta elettronica fraudolenti che pubblicizzano sedicenti cure contro il Coronavirus o fittizie iniziative di solidarietà, nel tentativo di sottrarre ai destinatari somme di denaro e credenziali di accesso ai conti online (c.d. phishing). La circolazione di questi messaggi contribuisce anche a generare confusione nel pubblico. Non sono nemmeno mancati gli attacchi contro le infrastrutture informatiche ospedaliere, in Italia come in altri Paesi.
La Banca d’Italia e l’IVASS operano mediante la costituzione di adeguati presidi difensivi interni, che includono il Computer Emergency Response Team (CERT) della Banca (CERTBI) particolarmente impegnato nella raccolta di informazioni sulle vulnerabilità e sugli incidenti informatici e anche attraverso la gestione del CERT del settore finanziario italiano (CERTFin), in collaborazione con l’Associazione bancaria italiana (ABI) e con la partecipazione delle maggiori imprese bancarie e assicurative.
Il CERTBI del Dipartimento Informatica conduce, in aggiunta all’attività ordinaria, approfondimenti mirati sulle caratteristiche di queste minacce (cyber threat intelligence), anche sulla base della continua condivisione di informazioni con controparti fidate e partner tecnologici (infosharing). Si concentra inoltre sulle vulnerabilità derivanti dal più intenso ricorso al telelavoro. È impegnato in interventi di innalzamento della consapevolezza del rischio (security awareness) in favore del personale della Banca e dell’IVASS e, in collaborazione con le unità dedicate alla Tutela della clientela ed educazione finanziaria, della cittadinanza nel suo complesso. In quest’ultimo ambito sono in preparazione nuovi materiali illustrativi sui comportamenti da tenere per fruire in sicurezza del mobile banking e di altri servizi finanziari digitali, a partire proprio dalla difesa contro il phishing.
Il CERTFin, in collaborazione con altre istituzioni, sta contribuendo da parte sua a irrobustire le difese del sistema finanziario nazionale. Gli strumenti comprendono l’infosharing tra intermediari, la diffusione di bollettini di sicurezza, l’organizzazione di webinar sulle tecniche di attacco, le possibili contromisure da adottare, la formazione sul corretto utilizzo dei dispositivi aziendali e il rafforzamento dei presidi connessi al lavoro da remoto»
https://www.bancaditalia.it/media/notizia/la-sicurezza-cibernetica-ai-tempi-del-covid-19/
