CYBERWARFARE

Cyber crime, le minacce al sistema bancario e al settore energetico

L’attuale crisi russo-ucraina conferma che sempre più spesso i conflitti coinvolgono anche operazioni ibride caratterizzati da attacchi informatici mirati alle infrastrutture critiche, specialmente nei settori dell’energia e dei servizi finanziari. Ecco quali sono le minacce e le possibili misure di contrasto

14 Mar 2022
A
Davide Agnello

Analyst, Hermes Bay

R
Valeria Rosati

Analyst, Hermes Bay Srl

La guerra in Ucraina è uno dei tanti conflitti che coinvolgono operazioni ibride e che includono attacchi informatici ai danni di infrastrutture critiche altamente vulnerabili, specialmente nei settori dell’energia e dei servizi finanziari che archiviano, gestiscono e trasferiscono enormi volumi di dati personali.

Questo è stato particolarmente chiaro durante l’ondata di attacchi avvenuta all’inizio del 2022.

Infatti, in seguito all’invasione dell’Ucraina il 24 febbraio e alle conseguenti sanzioni imposte a Mosca nei giorni successivi, si sono moltiplicati gli allarmi per possibili attacchi informatici contro tali infrastrutture in risposta alle azioni intraprese dall’Occidente e dai suoi alleati nei confronti del Cremlino.

Uno degli obiettivi più indicati come possibile bersaglio di questo tipo di azioni sono gli istituti bancari.

Secondo un rapporto pubblicato dalla Banca d’Italia nel marzo 2022 intitolato “Cyber resilience per la continuità di servizio del sistema finanziario”, benché la minaccia cyber sia per sua stessa natura trasversale, il settore finanziario è un obiettivo privilegiato degli attacchi in quanto i target includono un variegato numero di attori come banche centrali, banche commerciali, fornitori di sistemi di pagamento, money transfer, società per lo scambio di criptovaluta, altre organizzazioni finanziarie nonché utenti.

Gli attacchi in ambito finanziario sono sempre più mirati allo sfruttamento di specifiche vulnerabilità e caratteristiche delle singole organizzazioni.

L’Italia rischia ritorsioni dalla Russia: si prepari a una cyberwar

Minacce al sistema bancario e al settore energetico

Nel contesto attuale della crisi ucraina, la Banca Centrale Europea (BCE) e le banche statunitensi hanno innalzato il loro livello di guardia e hanno affermato di prepararsi a contrastare eventuali attacchi hacker in seguito all’emanazione di sanzioni contro Mosca.

WHITEPAPER
Quali caratteristiche delle VDI garantiscono un aumento di produttività
Datacenter
Virtualizzazione

Tra le misure comminate alla Federazione Russa, è prevista anche l’esclusione di alcune banche del paese dal sistema Society for Worldwide Interbank Financial Telecommunication (SWIFT). È possibile aspettarsi che la Russia, dal momento che non è in grado di attuare delle contro-sanzioni equivalenti a quelle occidentali, ricorra ad attacchi cyber.

Queste azioni potrebbero altresì essere condotte con lo scopo di bloccare il sistema stesso grazie all’aiuto di pirati informatici capaci di eludere gli alti sistemi di sicurezza. Ne è un esempio l’attacco avvenuto nel febbraio 2016 quando alcuni hacker, presumibilmente nordcoreani, emisero falsi avvisi di sicurezza attraverso il sistema SWIFT e riuscirono a sottrarre quasi un miliardo di dollari dalla Banca Centrale del Bangladesh.

Banche russe fuori da SWIFT: è allerta attacchi ritorsivi alla supply chain delle aziende occidentali

Strumenti e soluzioni di contrasto alle minacce

Uno dei primi tasselli nello sviluppo di una policy a livello internazionale, per far fronte a queste minacce, è stato costituito dalla pubblicazione nel 2016 della “Guidance on cyber resilience for financial market infrastructures” da parte del Committee on Payments and Market Infrastructures (CPMI) e della International Organization of Securities Commissions (IOSCO), nel contesto della Banca dei regolamenti internazionali (BRI o Bank for International Settlements, BIS).

Nel 2018 la BCE ha varato il Cyber Resilience Oversight Expectations (CROE), uno strumento che fornisce una metodologia di valutazione del grado di cyber resilience per le entità finanziarie ed è prevalentemente rivolto ai gestori di sistemi di pagamento e alle infrastrutture di mercato.

Nel febbraio 2020, lo Euro Cyber Resilience Board ha lanciato l’iniziativa Cyber Information and Intelligence Sharing Initiative (CIISI-EU), che vede la cooperazione di attori pubblici e privati: infrastrutture finanziarie attive a livello europeo, banche centrali (tra cui la Banca d’Italia), fornitori di servizi critici, l’Agenzia dell’Unione europea per la cyber sicurezza (ENISA) e l’Ufficio europeo di polizia (EUROPOL).

Lo scopo di queste iniziative è rafforzare lo spazio cyber europeo e assicurare la piena e affidabile fruibilità di servizi e strumenti digitali da parte di cittadini e imprese. Tale obiettivo viene perseguito anche attraverso l’armonizzazione del quadro normativo, lo sviluppo del mercato unico dei servizi digitali e il rafforzamento della resilienza operativa degli operatori di servizi essenziali.

A rischio anche il settore energetico

In aggiunta al sistema bancario, anche il settore energetico è diventato un target chiave. Un esempio in tal senso è dato dall’attacco cyber al US Colonial Pipeline del 7 maggio 2021 che ha mostrato come una singola password compromessa può causare l’interruzione di servizio dell’infrastruttura energetica di un paese per diversi giorni.

Attraverso un ransomware è stato provocato il più grande attacco cyber nella storia delle infrastrutture americane. L’evento ha messo le autorità nella condizione di dover dichiarare lo stato di emergenza in 17 stati americani, provocando una grande carenza di carburante[1].

La risposta dell’Europa

Anche in Europa, all’inizio del febbraio 2022, una serie di attacchi informatici hanno colpito gli impianti di petrolio e gas, interrompendo le operazioni di numerose società di trasporto e stoccaggio di petrolio in Germania, Belgio e Paesi Bassi, minacciando così la produzione e la distribuzione nel settore.

Nello specifico, i sistemi IT di Oiltanking in Germania, di SEA-Invest in Belgio ed Evos nei Paesi Bassi sono stati compromessi a volte fino all’interruzione di operatività; secondo gli esperti del settore, tuttavia, la capacità degli hacker di colpire tali infrastrutture non dovrebbe tanto essere frutto di una reale volontà di colpire il settore energetico ma piuttosto del fatto che spesso le grandi infrastrutture hanno in dotazione sistemi di sicurezza IT molto simili tra loro[2].

Le vulnerabilità dell’ecosistema energetico globale

Tuttavia, è evidente quanto questi attacchi siano concretamente possibili a causa di tre specifiche vulnerabilità inerenti l’ecosistema energetico globale: in primo luogo, queste reti di infrastruttura fisica ed informatica, inclusi distributori, fornitori, strutture di stoccaggio e altre risorse, delle società di servizi pubblici sono estese su una vasta area geografica; in secondo luogo, l’infrastruttura digitale che supporta tale settore opera 24 ore su 24 e infine, la vulnerabilità del settore energetico globale è radicata nelle numerose motivazioni degli attacchi contro di esso[3].

In risposta all’evoluzione delle minacce cyber, a dicembre 2021 è stato proposto un disegno di legge che mira ad aumentare i requisiti minimi di cyber-sicurezza delle aziende ritenute “critiche”.

Dopo l’approvazione e i negoziati legislativi, la proposta aggiornerebbe una legge sulla sicurezza informatica dell’Unione Europea, entrata in vigore nel 2018, ma che si applica solo a un gruppo ristretto di industrie designate[4].

 

NOTE

  1. Why Europe’s energy industry is vulnerable to cyber-attacks – European Council on Foreign Relations

  2. European oil facilities hit by cyber-attacks – BBC News

  3. Energy and Telco at Risk of Russian Cyberattacks | Constella

  4. Cyber Attacks and Energy Infrastructures

WHITEPAPER
Canale ICT: 5 misure di successo automatizzare il business
Sicurezza
Software
@RIPRODUZIONE RISERVATA

Articolo 1 di 5