Cyber-rischi del 2021
Anche nel 2021 i cyber-rischi sono stati fortemente al centro dell’attenzione. Vari cyber-attacchi messi a segno ai danni di affermate aziende in Svizzera e nel mondo hanno fatto notizia. Alcuni esempi paradigmatici al riguardo sono le incursioni coronate da successo all’azienda statunitense Colonial Pipeline nel maggio 2021 e a un’amministrazione comunale svizzera nell’agosto 2021. Il grado di professionalità dei cyber-criminali appare in costante miglioramento e il loro modus operandi dà prova di un’organizzazione sempre più sofisticata. Di conseguenza, un’efficace azione di prevenzione e lotta risulta tanto più essenziale e comporta sfide di notevole portata.
Le notifiche di eventi rilevanti ai fini della cyber-sicurezza pervenute ai sensi della Comunicazione FINMA sulla vigilanza 05/2020 «Obbligo di notificare i cyber-attacchi secondo l’art. 29 cpv. 2 LFINMA» vanno a corroborare tale aspetto. Nel primo anno successivo all’entrata in vigore della Comunicazione sulla vigilanza sono stati notificati alla FINMA ottanta cyber-attacchi. Più della metà di tali segnalazioni riguardava incursioni contro la disponibilità dei servizi mediante la tecnica dell’interruzione distribuita del servizio (distributed denial of service, DDoS), in cui una determinata infrastruttura viene bloccata attraverso l’azione coordinata di una rete di computer perlopiù eterodiretti. La seconda tipologia più rilevante di attacchi dopo quelli DDoS è costituita dall’accesso non autorizzato all’infrastruttura degli assoggettati alla vigilanza, seguita poi dagli attacchi condotti mediante malware (cfr. primo grafico). Il metodo di aggressione più diffuso è stato quello via web, riconducibile in gran parte ai suddetti attacchi DDoS. La FINMA ha ricevuto un numero significativo di notifiche dovute a falle di sicurezza non colmate in maniera tempestiva e quindi sfruttate da malintenzionati. I furti d’identità sono stati molto spesso perpetrati in relazione con pregressi attacchi di phishing (cfr. secondo grafico). Dai primi mesi del 2021 si registrano sempre più notifiche di attacchi andati a segno ai danni delle catene di approvvigionamento degli assoggettati alla vigilanza, con conseguenze dirette sui dati critici delocalizzati o su importanti interfacce con parti terze. Circa il 25% delle notifiche pervenute alla FINMA si colloca in questo ambito.
Un cyber-attacco andato a segno può avere gravi ripercussioni sul funzionamento della piazza finanziaria svizzera. Per esempio, a seguito di un attacco informatico l’erogazione di servizi finanziari potrebbe subire notevoli ritardi o risultare del tutto impossibile. Per il buon funzionamento dei mercati finanziari rivestono particolare importanza gli istituti che erogano prestazioni integrate, per esempio le infrastrutture dei mercati finanziari, i provider di servizi di importanza critica che predispongono sistemi informatici essenziali per la piazza finanziaria oppure gli istituti finanziari di rilevanza sistemica. Un attacco condotto con successo ai danni di un tale istituto potrebbe infatti pregiudicare anche altri istituti finanziari così come l’intera economia svizzera. Il danno di reputazione sarebbe considerevole e la fiducia nella piazza finanziaria ne risulterebbe incrinata. Una prevenzione e una lotta efficaci rivestono pertanto la massima importanza, in particolare per quanto concerne l’istruzione del personale sui cyber-rischi e i processi di emergenza volti a colmare le lacune critiche.
(Dal Monitoraggio dei rischi 2021)
