UE propone stress test per i sistemi informatici bancari

 (Fredrik von Erichsen/picture-alliance/dpa/AP Images)

L’Unione Europea, vista la costante crescita qualitativa e quantitativa dei cyber attacchi nei confronti dei più grandi sistemi informatici, vuole sottoporre le banche europee a stress test per valutarne la sicurezza. In seguito alla violazione che ha causato un danno da 3 milioni di sterline al ramo finanziario di Tesco e dopo il furto da 82 milioni di dollari alla Banca Centrale del Bangladesh lo scorso febbraio, la cyber security bancaria è un tema sempre più scottante. Dopo aver verificato la tenuta dei conti, gli istituti di credito europei verranno valutati in base al livello di sicurezza dei propri sistemi informatici di difesa. Ciò che più preoccupa i funzionari di Bruxelles è il tasso di crescita ma soprattutto la velocità con cui in Europa, ma più in generale in tutto il mondo, le banche si trovino sotto attacco cibernetico mettendo così a rischio la stabilità economica.

Come già evidenziato nell’ultimo rapporto dell’Autorità Bancaria Europea (EBA), gli esami IT permetteranno di rilevare i punti di debolezza del sistema soprattutto nell’ambito dei nuovi servizi digitali offerti ai clienti. Quest’ambito infatti, risulta essere il più vulnerabile agli attacchi da parte degli hackers in quanto, essendo ancora un campo in via di sviluppo, non tutte le banche sono riuscite a dotarsi di un efficace ed efficiente sistema di protezione. Le banche “stanno lottando per dimostrare la loro capacità di far fronte alla crescente minaccia di intrusi bloccando l’accesso non autorizzato ai loro sistemi critici e dati”, un rapporto dell’EBA ha avvertito nel mese di dicembre.

Un altro aspetto molto importante per i funzionari dell’EBA è rappresentato dalla condivisione di informazioni in materia di sicurezza e di attacchi. Come proposto dalla Banca Centrale Europea qualche mese fa, un database condiviso per monitorare hacker e tentativi di furto potrebbe essere una delle strade da seguire a livello comunitario.