A Milano il 13 ottobre si è svolto l’interessante Convegno “La resilienza cibernetica del sistema finanziario italiano: il ruolo dei test TIBER-IT” organizzato dalla sede di Milano della Banca d’Italia.
Cosa significa Tiber-IT?
Banca d’Italia, Consob e IVASS, a causa della crescente sofisticazione e pervasività della minaccia cibernetica per il settore finanziario, hanno adottato congiuntamente la Guida Nazionale TIBER-IT.
Questa Guida indica la metodologia di riferimento per la conduzione, su base volontaria, da parte delle singole entità finanziarie di test avanzati di cybersicurezza.
La Guida nasce dal recepimento nel nostro Paese del Threat Intelligence Based Ethical Red teaming framework (cd. TIBER-EU), modello di riferimento per la conduzione di test di cybersicurezza armonizzati a livello europeo.
Il TIBER-IT riguarda diverse tipologie di entità finanziarie italiane quali:
- le infrastrutture di mercato,
- i gestori di sistemi di pagamento e di infrastrutture strumentali tecnologiche o di rete,
- le sedi di negoziazione,
- le banche,
- gli istituti di pagamento e gli istituti di moneta elettronica,
- gli intermediari finanziari ex art. 106 TUB,
- le imprese di assicurazione e gli intermediari assicurativi.
La Funzione sulla sicurezza delle informazioni
Da un’indagine relativa al grado di attuazione degli “Orientamenti EIOPA sulla sicurezza e sulla governance della tecnologia dell’informazione e comunicazione” emanati nel 2021, risulta che tutte le imprese assicurative hanno istituito, spesso esternamente, una Funzione dedicata alla sicurezza delle informazioni.
Nonostante questo le violazioni alla sicurezza informatica sono avvenute ugualmente e rimangono quindi forti aree di criticità.
Ecco perché risulta importante che gli incidenti gravi debbano essere tempestivamente segnalati alle Autorità competenti, tra cui l’IVASS, al fine di poter mettere in campo le contromisure capaci di contenere e prevenire nuovi attacchi, a livello di singola impresa e di sistema.
L’importanza dei test
Alla luce di quanto esposto risulta necessaria l’adozione di una metodologia avanzata per i test di cybersicurezza, in modo che le autorità finanziarie riescano a comprendere il più rapidamente possibile le minacce emergenti e possano promuovere lo sviluppo di buone prassi e di nuove forme di cooperazione e di scambio informativo, idonee a creare una cultura della sicurezza diffusa e condivisa.
Il TIBER-IT simula potenziali attacchi reali riproducendo tattiche, tecniche e procedure
di hacker reali, verificando così le capacità di rilevamento, protezione e risposta delle
imprese sottoposte a test.
La Guida nazionale TIBER-IT4
- a) definisce la metodologia e il modello operativo per la conduzione di test di tipo TLPT da parte delle entità finanziarie italiane;
- b) individua le fasi in cui si articola il processo di test;
- c) definisce i ruoli e le attività dei diversi attori coinvolti (Autorità, soggetto che effettua il test e fornitori esterni).
Per supportare le entità finanziarie nell’utilizzo della nuova metodologia e nelle attività di test, le tre Autorità mettono a disposizione un centro di competenza dedicato: il TIBER Cyber Team Italia (TCT), il cui funzionamento è assicurato da esperti della Banca d’Italia, in collaborazione con quelli della Consob e dell’IVASS.
