Le tre autorità di vigilanza europee, ossia l’EBA, l’EIOPA e l’ESMA, hanno comunicato congiuntamente oggi, 17 luglio 2024, l’avvio dell’EU-SCICF, un quadro di coordinamento per gli incidenti informatici sistemici, nel contesto del Digital Operational Resilience Act (DORA).
Questo nuovo quadro mira a garantire che il settore finanziario dell’UE possa rispondere efficacemente a gravi incidenti informatici che potrebbero mettere a rischio la stabilità finanziaria. Si propone di migliorare la collaborazione tra le autorità finanziarie dell’UE e altri enti rilevanti, oltre a includere il coordinamento con i principali attori internazionali.
Le ESAs inizieranno a implementare questo quadro nei prossimi mesi, creando il Segretariato UE-SCICF per supportarne il funzionamento, il Forum UE-SCICF per testare e migliorare il sistema, e il Coordinamento di crisi UE-SCICF per gestire le azioni delle autorità partecipanti durante una crisi.
Durante la fase iniziale, le autorità di vigilanza europee identificheranno gli ostacoli giuridici e operativi e li segnaleranno alla Commissione Europea per affrontarli.
Cosa sono gli incidenti informatici sistemici
Un incidente informatico sistemico è un evento di sicurezza che ha un impatto significativo su un’intera infrastruttura tecnologica o su una vasta rete di sistemi interconnessi. Questi incidenti vanno oltre la semplice compromissione di un singolo dispositivo o di un piccolo gruppo di macchine; il loro effetto si estende su vasta scala, coinvolgendo intere organizzazioni, settori economici o addirittura intere regioni.
Si immagini un attacco DDoS (Distributed Denial of Service) su larga scala. In questo tipo di attacco, un numero enorme di dispositivi infetti, spesso denominati “botnet”, invia simultaneamente richieste a un server o a una rete, sovraccaricandone le capacità. Questo provoca un’interruzione dei servizi, rendendo impossibile per gli utenti legittimi accedere ai servizi on-line. Un esempio famoso è l’attacco del 2016 contro Dyn, un importante fornitore di servizi DNS. Questo attacco ha causato l’interruzione di accesso a siti web di alto profilo come Twitter, Netflix e Reddit, dimostrando come un singolo incidente possa avere ripercussioni su una vasta gamma di servizi online.
Un altro esempio significativo è l‘attacco ransomware WannaCry, avvenuto nel maggio 2017. WannaCry si diffondeva sfruttando vulnerabilità nei sistemi operativi, criptando i dati degli utenti e richiedendo un riscatto per il loro rilascio. Questo attacco ha colpito centinaia di migliaia di computer in oltre 150 paesi, paralizzando ospedali, aziende e istituzioni governative. La rapidità e l’estensione della diffusione di WannaCry hanno evidenziato la vulnerabilità globale ai cyber attacchi e l’importanza di mantenere aggiornati i sistemi di sicurezza.
Anche le infrastrutture critiche possono essere bersaglio di incidenti informatici sistemici. Un esempio preoccupante è l’attacco del dicembre 2015 alla rete elettrica ucraina, attribuito al gruppo hacker noto come Sandworm. Questo attacco ha provocato blackout che hanno lasciato centinaia di migliaia di persone senza elettricità, dimostrando come i cyber attacchi possano avere conseguenze immediate e tangibili sulla vita quotidiana delle persone.
Gli attacchi alla supply chain rappresentano un altro esempio di incidenti sistemici. In questi attacchi, i criminali informatici compromettono software o hardware durante la fase di produzione o distribuzione. Un caso emblematico è quello dell’incidente SolarWinds del 2020. Gli hacker sono riusciti a inserire un malware nel software di gestione della rete Orion, utilizzato da molte agenzie governative e grandi aziende. Questo ha permesso agli hacker di infiltrarsi in sistemi altamente sensibili, dimostrando la vulnerabilità delle catene di fornitura globali.
Anche le violazioni di dati su larga scala, come quella che ha colpito Equifax nel 2017, sono esempi di incidenti informatici sistemici. In questo caso, le informazioni personali di circa 147 milioni di persone sono state esposte, incluse informazioni estremamente sensibili come i numeri di sicurezza sociale. Gli impatti di una tale violazione possono essere devastanti, con effetti a lungo termine sulla privacy e sulla sicurezza delle persone coinvolte.
Insomma, come abbiamo visto, gli incidenti informatici sistemici non solo interrompono i servizi essenziali e causano perdite finanziarie, ma danneggiano anche la reputazione delle organizzazioni colpite e possono avere un impatto sociale significativo. La fiducia degli utenti e dei clienti può essere gravemente compromessa, influenzando negativamente la percezione pubblica delle organizzazioni coinvolte. Per questo motivo, è fondamentale adottare strategie di sicurezza informatica robuste e coordinate per prevenire, rilevare e rispondere efficacemente a questi eventi.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Verso una regolamentazione consapevole: analisi del Codice di Buone Pratiche sull’intelligenza artificiale generale - Novembre 15, 2024
- L’armonizzazione degli standard per l’AI Act: verso una conformità normativa sicura e affidabile - Ottobre 31, 2024
- Consultazione della Commissione Europea sull’accesso ai dati delle piattaforme - Ottobre 29, 2024
- Sanzione del Garante Privacy a Postel S.p.A.: prevenzione e corretta segnalazione della violazione in caso di data breach - Ottobre 23, 2024
- Sul valore probatorio delle firme elettroniche nel processo - Ottobre 18, 2024