CYBERWARFARE

Cyber crime, le minacce al sistema bancario e al settore energetico

L’attuale crisi russo-ucraina conferma che sempre più spesso i conflitti coinvolgono anche operazioni ibride caratterizzati da attacchi informatici mirati alle infrastrutture critiche, specialmente nei settori dell’energia e dei servizi finanziari. Ecco quali sono le minacce e le possibili misure di contrasto

Pubblicato il 14 Mar 2022

Davide Agnello

Analyst, Hermes Bay

Valeria Rosati

Analyst, Hermes Bay Srl

Cyber sicurezza delle aziende italiane: secondo la Banca d'Italia la percezione dei rischi non è adeguata

La guerra in Ucraina è uno dei tanti conflitti che coinvolgono operazioni ibride e che includono attacchi informatici ai danni di infrastrutture critiche altamente vulnerabili, specialmente nei settori dell’energia e dei servizi finanziari che archiviano, gestiscono e trasferiscono enormi volumi di dati personali.

Questo è stato particolarmente chiaro durante l’ondata di attacchi avvenuta all’inizio del 2022.

Infatti, in seguito all’invasione dell’Ucraina il 24 febbraio e alle conseguenti sanzioni imposte a Mosca nei giorni successivi, si sono moltiplicati gli allarmi per possibili attacchi informatici contro tali infrastrutture in risposta alle azioni intraprese dall’Occidente e dai suoi alleati nei confronti del Cremlino.

Uno degli obiettivi più indicati come possibile bersaglio di questo tipo di azioni sono gli istituti bancari.

Secondo un rapporto pubblicato dalla Banca d’Italia nel marzo 2022 intitolato “Cyber resilience per la continuità di servizio del sistema finanziario”, benché la minaccia cyber sia per sua stessa natura trasversale, il settore finanziario è un obiettivo privilegiato degli attacchi in quanto i target includono un variegato numero di attori come banche centrali, banche commerciali, fornitori di sistemi di pagamento, money transfer, società per lo scambio di criptovaluta, altre organizzazioni finanziarie nonché utenti.

Gli attacchi in ambito finanziario sono sempre più mirati allo sfruttamento di specifiche vulnerabilità e caratteristiche delle singole organizzazioni.

L’Italia rischia ritorsioni dalla Russia: si prepari a una cyberwar

Minacce al sistema bancario e al settore energetico

Nel contesto attuale della crisi ucraina, la Banca Centrale Europea (BCE) e le banche statunitensi hanno innalzato il loro livello di guardia e hanno affermato di prepararsi a contrastare eventuali attacchi hacker in seguito all’emanazione di sanzioni contro Mosca.

Tra le misure comminate alla Federazione Russa, è prevista anche l’esclusione di alcune banche del paese dal sistema Society for Worldwide Interbank Financial Telecommunication (SWIFT). È possibile aspettarsi che la Russia, dal momento che non è in grado di attuare delle contro-sanzioni equivalenti a quelle occidentali, ricorra ad attacchi cyber.

Queste azioni potrebbero altresì essere condotte con lo scopo di bloccare il sistema stesso grazie all’aiuto di pirati informatici capaci di eludere gli alti sistemi di sicurezza. Ne è un esempio l’attacco avvenuto nel febbraio 2016 quando alcuni hacker, presumibilmente nordcoreani, emisero falsi avvisi di sicurezza attraverso il sistema SWIFT e riuscirono a sottrarre quasi un miliardo di dollari dalla Banca Centrale del Bangladesh.

Banche russe fuori da SWIFT: è allerta attacchi ritorsivi alla supply chain delle aziende occidentali

Strumenti e soluzioni di contrasto alle minacce

Uno dei primi tasselli nello sviluppo di una policy a livello internazionale, per far fronte a queste minacce, è stato costituito dalla pubblicazione nel 2016 della “Guidance on cyber resilience for financial market infrastructures” da parte del Committee on Payments and Market Infrastructures (CPMI) e della International Organization of Securities Commissions (IOSCO), nel contesto della Banca dei regolamenti internazionali (BRI o Bank for International Settlements, BIS).

Nel 2018 la BCE ha varato il Cyber Resilience Oversight Expectations (CROE), uno strumento che fornisce una metodologia di valutazione del grado di cyber resilience per le entità finanziarie ed è prevalentemente rivolto ai gestori di sistemi di pagamento e alle infrastrutture di mercato.

Nel febbraio 2020, lo Euro Cyber Resilience Board ha lanciato l’iniziativa Cyber Information and Intelligence Sharing Initiative (CIISI-EU), che vede la cooperazione di attori pubblici e privati: infrastrutture finanziarie attive a livello europeo, banche centrali (tra cui la Banca d’Italia), fornitori di servizi critici, l’Agenzia dell’Unione europea per la cyber sicurezza (ENISA) e l’Ufficio europeo di polizia (EUROPOL).

Lo scopo di queste iniziative è rafforzare lo spazio cyber europeo e assicurare la piena e affidabile fruibilità di servizi e strumenti digitali da parte di cittadini e imprese. Tale obiettivo viene perseguito anche attraverso l’armonizzazione del quadro normativo, lo sviluppo del mercato unico dei servizi digitali e il rafforzamento della resilienza operativa degli operatori di servizi essenziali.

A rischio anche il settore energetico

In aggiunta al sistema bancario, anche il settore energetico è diventato un target chiave. Un esempio in tal senso è dato dall’attacco cyber al US Colonial Pipeline del 7 maggio 2021 che ha mostrato come una singola password compromessa può causare l’interruzione di servizio dell’infrastruttura energetica di un paese per diversi giorni.

Attraverso un ransomware è stato provocato il più grande attacco cyber nella storia delle infrastrutture americane. L’evento ha messo le autorità nella condizione di dover dichiarare lo stato di emergenza in 17 stati americani, provocando una grande carenza di carburante[1].

La risposta dell’Europa

Anche in Europa, all’inizio del febbraio 2022, una serie di attacchi informatici hanno colpito gli impianti di petrolio e gas, interrompendo le operazioni di numerose società di trasporto e stoccaggio di petrolio in Germania, Belgio e Paesi Bassi, minacciando così la produzione e la distribuzione nel settore.

Nello specifico, i sistemi IT di Oiltanking in Germania, di SEA-Invest in Belgio ed Evos nei Paesi Bassi sono stati compromessi a volte fino all’interruzione di operatività; secondo gli esperti del settore, tuttavia, la capacità degli hacker di colpire tali infrastrutture non dovrebbe tanto essere frutto di una reale volontà di colpire il settore energetico ma piuttosto del fatto che spesso le grandi infrastrutture hanno in dotazione sistemi di sicurezza IT molto simili tra loro[2].

Le vulnerabilità dell’ecosistema energetico globale

Tuttavia, è evidente quanto questi attacchi siano concretamente possibili a causa di tre specifiche vulnerabilità inerenti l’ecosistema energetico globale: in primo luogo, queste reti di infrastruttura fisica ed informatica, inclusi distributori, fornitori, strutture di stoccaggio e altre risorse, delle società di servizi pubblici sono estese su una vasta area geografica; in secondo luogo, l’infrastruttura digitale che supporta tale settore opera 24 ore su 24 e infine, la vulnerabilità del settore energetico globale è radicata nelle numerose motivazioni degli attacchi contro di esso[3].

In risposta all’evoluzione delle minacce cyber, a dicembre 2021 è stato proposto un disegno di legge che mira ad aumentare i requisiti minimi di cyber-sicurezza delle aziende ritenute “critiche”.

Dopo l’approvazione e i negoziati legislativi, la proposta aggiornerebbe una legge sulla sicurezza informatica dell’Unione Europea, entrata in vigore nel 2018, ma che si applica solo a un gruppo ristretto di industrie designate[4].

 

NOTE

  1. Why Europe’s energy industry is vulnerable to cyber-attacks – European Council on Foreign Relations

  2. European oil facilities hit by cyber-attacks – BBC News

  3. Energy and Telco at Risk of Russian Cyberattacks | Constella

  4. Cyber Attacks and Energy Infrastructures

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • RELAZIONE ANNUALE DEGLI 007

    Spyware e disinformazione, la minaccia ibrida russa e cinese fa paura: il rapporto dell’intelligence

    29 Feb 2024

    di Paolo Tarsitano

    Condividi

Prossimo

Spyware e disinformazione, la minaccia ibrida russa e cinese fa paura: il rapporto dell’intelligence

Articolo 1 di 2