WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12


WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca
www.dirittobancario.it
Flash News
IT

Sicurezza nazionale: analisi su comparto finanziario e cyber risk

2 Marzo 2023
Di cosa si parla in questo articolo

Pubblicata la Relazione annuale sulla politica dell’informazione e per la sicurezza, che affronta, fra le numerose tematiche, i profili relativi alla sicurezza nazionale in ambito economico-finanziario e del cyber risk.

L’attività di prevenzione economico-finanziaria

L’attività d’intelligence in ambito prevenzione economico-finanziaria per la sicurezza nazionale, ha interessato settori produttivi ad alto contenuto tecnologico e d’innovazione (incubatori di startup, biotecnologie, aerospazio, semiconduttori e intelligenza artificiale), sistemi dell’industria primaria (aeronautico, difesa, energia, trasporti, telecomunicazioni e ICT) e il settore finanziario.

È stato avviato nei confronti di tali filiere uno specifico monitoraggio, finalizzato a tracciare un quadro degli assetti tecnologici sensibili presenti sul territorio nazionale, anche al fine di individuare le necessarie attività di mitigazione del rischio da azioni ostili poste in essere da attori di matrice estera.

Nello specifico, l’azione informativa ha reso possibile definire lo scenario delle criticità della sicurezza nazionale che, a oggi, caratterizzano l’ecosistema italiano dell’innovazione in chiave di salvaguardia della competitività delle filiere più innovative della Nazione.

Tali realtà economiche sono infatti sempre più esposte ad attività di “scouting” tecnologico da parte di attori o soggetti esteri capaci di sfruttare i divari che separano il mercato nazionale del venture capital da quelli dei nostri principali partner.

Contestualmente, al fine di contrastare profili d’ingerenza in danno di settori industriali strategici per la sicurezza nazionale, è stato potenziato il filone di ricerca informativa volto al monitoraggio delle strategie industriali e delle operazioni societarie che possono ripercuotersi sulla stabilità e sulla competitività del sistema economico-industriale.

Non viene, infine, trascurato il monitoraggio di eventuali partecipazioni, da parte di capitali e attori stranieri, a società coinvolte a vario titolo in forniture connesse al PNRR, che potrebbero essere in grado di influenzare processi strategici per l’innovazione e lo sviluppo, ad esempio nel settore della trasformazione digitale.

Ingerenze estere per il comparto bancario e assicurativo

Nel settore bancario è emerso un inedito interesse di taluni primari istituti nazionali verso operatori esteri al fine di perseguire piani di espansione in mercati internazionali, in particolare quelli europei.

Ciò risulta essere connesso, in parte, ai prolungati processi, da tempo avviati dagli istituti di credito nazionali, di rafforzamento patrimoniale e riduzione dei crediti deteriorati (Non Performing Loan), che hanno permesso ad alcuni operatori di interessarsi a nuove opportunità di business e strategie di espansione.

Parallelamente, è stato rilevato un accentuato dinamismo nell’evoluzione delle progettualità aggregative e acquisitive in atto all’interno del settore finanziario del nostro Paese che, in continuità con il 2021, riguardano, a un tempo, istituti italiani impegnati nel perseguimento di piani di espansione e operatori in difficoltà che necessitano di essere inseriti in realtà di maggiore dimensione.

In tale quadro, hanno continuato a registrarsi proiezioni e tentativi di ingerenza nei confronti di operatori nazionali a beneficio di soggetti esteri.

Al riguardo, sono emerse strategie di gruppi stranieri finalizzate a conquistare quote di mercato nel settore finanziario del nostro Paese facendo leva su accordi di business e/o inserendosi nella governance di istituti nazionali.

Con specifico riferimento al segmento assicurativo, si continua a riscontrare un forte dinamismo di quei contesti, già in atto nel 2021, volti a modificare gli equilibri di governance di primarie compagnie italiane.

Sul piano info-analitico, l’attenzione intelligence è stata volta a monitorare, anche in considerazione dei rilevanti cambiamenti sul piano della politica monetaria nell’area Euro, la regolare e ordinata operatività delle infrastrutture finanziarie strategiche, nonché i possibili fenomeni, di natura economica o extra-economica, suscettibili di profilare rischi per gli equilibri del mercato dei titoli di debito sovrano.

Sicurezza nazionale e cyber risk

Al pari di quanto avvenuto in altri ambiti della sicurezza nazionale all’attenzione intelligence, i mutamenti nello scenario geopolitico internazionale e, in modo particolare, in quello europeo derivanti dal conflitto russo-ucraino si sono inseriti in un contesto che, già interessato da significativi cambiamenti dei comportamenti digitali imposti dall’emergenza da Covid-19, ha influito ulteriormente su caratteristiche e target della minaccia cibernetica.

Le attività di raccolta informativa svolte dal Comparto intelligence hanno consentito di rilevare nuovi andamenti della minaccia che hanno determinato ricadute a livello globale e, in misura minore, anche sul piano nazionale.

In tale ambito, si è assistito a circoscritti effetti collaterali di azioni finalizzate principalmente a degradare o interrompere servizi essenziali in territorio ucraino, erogati attraverso infrastrutture transnazionali.

Sempre in ambito nazionale sono stati registrati attacchi alle filiere energetica, dei trasporti, della finanza e dei servizi governativi connessi all’ampio impiego del “ransomware” da parte di gruppi criminali e di attori strutturati sponsorizzati, in alcuni casi, da entità statuali.

Quanto alla tipologia della minaccia, lo spionaggio cibernetico ha continuato a essere appannaggio, in via diretta o indiretta, degli attori statuali dotati delle ingenti risorse umane e strumentali richieste per reiterare i tentativi di penetrazione nelle reti di soggetti di rilievo strategico, a partire dalle Istituzioni pubbliche.

Con il progressivo dispiegarsi del conflitto russo-ucraino, si è assistito a una riduzione delle attività offensive condotte dai principali sodalizi hacktivisti verso i classici obiettivi delle loro campagne digitali, che si sono invece indirizzate a supporto della questione ucraina, anche in risposta alle attività dei noti hacktivisti filorussi in danno di obiettivi italiani.

Solo nella fase iniziale dell’anno, azioni di sodalizi italiani hanno avuto come obiettivo il settore sanitario nazionale, quale forma di protesta verso le disposizioni imposte per il contenimento della pandemia da Covid-19.

Nel settore della minaccia cibernetica, le capacità intelligence di Comparto si sono selettivamente dispiegate per rilevare e monitorare gli attacchi riconducibili per lo più ai gruppi Advanced Persistent Threat-APT (acronimo che identifica quei gruppi, solitamente contigui ad apparati governativi, che, per capacità intrusive e disponibilità di risorse, sono in grado di mettere in atto campagne digitali difficilmente individuabili e di notevole estensione temporale), caratterizzati da marcata propensione al cyber espionage, ma anche da attacchi di tipo “disruptive” e “destructive”.

Si identificano come “disruptive” quegli attacchi di tipo “dirompente”, ossia in grado di causare violazioni di confidenzialità, integrità e disponibilità di sistemi e informazioni ivi presenti, ma anche malfunzionamenti su dispositivi e reti digitali o interruzioni di rete per un lasso di tempo circoscritto. Di contro, si considerano “destructive” quelle offensive capaci di rendere inutilizzabili i sistemi colpiti, ostacolandone la ricostruzione.

Le nuove frontiere dell’ICT nella prospettiva intelligence 

Molte delle sfide che l’Intelligence è chiamata ad affrontare possono beneficiare dei progressi tecnologici e devono gestire, al contempo, i nuovi rischi che esse comportano.

Gli attori ostili, statuali e non, possono contare su un novero di strumenti, spesso economici e altamente efficaci, che permettono loro di sfruttare, da un lato, nuovi vettori di attacco – come nel caso di quelli di tipo ransomware – e di amplificare, dall’altro, effetto e portata di attività più tradizionali, come nelle operazioni di disinformazione e di spionaggio.

Le difficoltà poste all’attività intelligence – e alla riservatezza su cui essa si fonda – dallo sviluppo e dall’applicazione delle tecnologie più avanzate sono quindi molteplici e derivano da vari domini.

Tra essi figurano le reti di telecomunicazione di nuova generazione, per le quali appare quanto mai concreto il rischio di interferenza statuale per mezzo di apparati realizzati da produttori non affidabili; le cc.dd. “tecnologie di frontiera” (blockchain, intelligenza artificiale), il cui uso improprio apre a inedite modalità di attacco da parte di attori malevoli (come nel caso dei cc.dd. “deepfake” e “chatbots”); il passaggio a nuovi paradigmi computazionali (c.d. “quantum computing”), le cui capacità – ancora non pienamente esplorate – paiono tali da poter facilmente scardinare i fondamenti sui quali si basa l’attuale concetto di sicurezza informatica, in primis in relazione alla possibilità di violare gli odierni algoritmi di cifratura.

L’efficace implementazione dell’innovazione tecnologica nel Comparto intelligence può trarre beneficio dall’adozione di un approccio strutturato verso la ricerca e l’innovazione.

Solo attraverso il consolidamento del Partenariato Pubblico-Privato tra Intelligence e realtà nazionali (industriali, accademiche, di ricerca, start-up) sarà, infatti, possibile per il Comparto garantire l’attuazione della sua missione a tutela degli interessi politici, economici e militari nazionali e del patrimonio industriale e scientifico del Sistema Paese.

Con lo scopo di far fronte alle crescenti minacce si è assistito, negli ultimi anni, a un impegno aggiuntivo verso la digitalizzazione e l’innovazione all’interno del Comparto, sia per le attività giuridico-amministrative sia per quelle info-operative.

Tale sforzo, oltre a una rilevante azione di prevenzione e contrasto della minaccia, rappresenta una notevole opportunità di potenziamento e ottimizzazione delle attività dell’Intelligence – amministrative, analitiche e operative – al fine di raggiungere un più elevato livello di indipendenza e auto-sostenibilità, specie per ciò che concerne l’attività info-operativa. In definitiva, le nuove tecnologie sosterranno sempre di più le diverse fasi del ciclo intelligence, senza però sostituire gli altri fattori che lo alimentano, a partire da quello umano.

Di cosa si parla in questo articolo

WEBINAR / 23 Gennaio
La tutela dei dati personali dei clienti della banca

ZOOM MEETING
Offerte per iscrizioni entro il 20/12

La Newsletter professionale DB
Giornaliera e personalizzabile
Iscriviti alla nostra Newsletter