Rischi informatici 2020

L'elevata e sempre crescente dipendenza e l'interconnettività delle tecnologie dell'informazione e della comunicazione creano notevoli vulnerabilità tra gli istituti finanziari svizzeri. Ad esempio, interruzioni e interruzioni dei sistemi IT, in particolare quelle derivanti da attacchi informatici, possono mettere a repentaglio la disponibilità, la riservatezza e l’integrità di servizi e funzioni critici. A seconda della natura dell’attacco informatico in questione, ciò può avere ripercussioni non solo sui singoli istituti finanziari, ma sul funzionamento dell’intera piazza finanziaria svizzera. La pandemia del coronavirus ha aumentato questa vulnerabilità poiché molti dipendenti di istituti finanziari lavorano lontano dal proprio ufficio, aprendo così nuovi potenziali punti deboli per gli aggressori.

Soprattutto durante il blocco, gli attacchi informatici sono diventati molto più frequenti e più intensi. È ad esempio aumentata la diffusione di malware e anche il numero delle e-mail di phishing. Dall’agosto 2020 inoltre molti istituti finanziari assoggettati hanno informato la SFMA dei cosiddetti attacchi DDoS contro la loro infrastruttura. Questi attacchi di “negazione del servizio distribuito” tentano di interrompere la disponibilità di un servizio Internet bombardandolo di query. In tutti i casi questi attacchi erano accompagnati da lettere di ricatto in cui si doveva effettuare un pagamento in bitcoin per impedire un successivo attacco. Questa ondata di tentativi di ricatto non si è rivolta esclusivamente alle aziende del settore finanziario ed è stata un fenomeno globale. Nel complesso, la criminalità informatica è in aumento. Ciò può potenzialmente arrivare fino al sabotaggio informatico di infrastrutture critiche o alla divulgazione di informazioni rubate. Inoltre gli aggressori stanno diventando sempre più professionali e ben organizzati. Ciò rende ancora più importante, ma anche più impegnativo, prevenire e combattere efficacemente gli attacchi.

Un attacco informatico riuscito può avere gravi conseguenze per il funzionamento della piazza finanziaria svizzera. Ciò può, ad esempio, ritardare la fornitura di un servizio finanziario o addirittura renderla impossibile. Affinché i mercati finanziari funzionino correttamente, sono particolarmente importanti le istituzioni che forniscono servizi integrati o interconnessi – ad es. infrastrutture del mercato finanziario, fornitori di servizi critici di sistemi IT fondamentali per la piazza finanziaria e istituti finanziari di rilevanza sistemica. Un attacco riuscito contro un istituto di questo tipo potrebbe rivelarsi dannoso sia per altri istituti finanziari che per l’intera economia svizzera. Il danno alla reputazione sarebbe significativo e la fiducia nella piazza finanziaria svizzera verrebbe minata.

(Dal monitor dei rischi 2020)

Documenti

Grafici e informazioni visive