Cyber brividi sul mercato finanziario
La Rubrica - Cybersecurity Week
Un paio di settimane fa stavo giusto commentando le visioni apocalittiche dei Lloyds sulle conseguenze di un attacco cyber a un grande operatore di servizi finanziari. La scorsa settimana la sede statunitense della Industrial and Commercial Bank of China è stata paralizzata da un ransomware che le ha impedito di operare sui mercati. L’incidente avrebbe influenzato la liquidità del mercato e contribuito in negativo al collocamento dei bond del tesoro statunitense. Inoltre, secondo Reuters, avrebbe costretto la sede centrale della banca cinese a versare 9 miliardi di dollari nella controllata per coprire le operazioni non andate a buon fine. Il sistema in definitiva ha retto, ma un attacco “minore” che ha colpito una singola divisione di una delle più grandi banche del mondo lo ha fatto spiacevolmente scricchiolare. Tuttavia, questa vicenda apre le porte a scenari preoccupanti.
Da qualche anno l’attenzione dei cyber criminali si era spostata dal sistema bancario verso quello delle cryptovalute, molto probabilmente perché le varie piattaforme di exchange e trading si erano rivelate molto più permeabili agli attacchi rispetto al comparto della finanza tradizionale ormai strutturato dal punto di vista della sicurezza dei sistemi. L’attacco alla più grande banca cinese potrebbe essere “fonte di ispirazione” per altri criminali perché dimostra che “si può fare” con uno sforzo evidentemente non spropositato. In tal caso nei prossimi mesi potremmo assistere a una rapida escalation e allora la pressoché totale dipendenza dei mercati dai sistemi informatici potrebbe diventare un problema. Se la scorsa settimana a essere colpita non fosse stata soltanto la ICBC, ma anche un secondo o un terzo operatore cosa sarebbe accaduto? I bond del tesoro sarebbero stati collocati? Se non lo fossero stati si sarebbe scatenato il panico tra gli operatori?
Ancora una volta il tema è quello della fragilità che, nel caso del sistema finanziario, è figlia della velocità a cui si muove e della completa interconnessione. Lo scenario previsto dai Lloyds potrebbe concretizzarsi non soltanto a causa di un singolo grande attacco, ma anche dalla concomitanza di alcuni attacchi “minori”, magari nel momento sbagliato.
