Tutti pronti per un attacco informatico al sistema finanziario globale?

 di Raffaella Vitulano

Dopo le esercitazioni sulla pandemia, quelle sulla sicurezza informatica. La scorsa settimana Israele ha condotto, con altri 9 paesi tra cui l’Italia, la simulazione di un grande attacco informatico al sistema finanziario globale. La simulazione prevedeva diversi tipi di attacchi con impatto sui mercati globali dei cambi e delle obbligazioni, relativi alla liquidità, l’integrità dei dati e le transazioni tra importatori ed esportatori. L’attacco informatico simulato chiamato “Collective Strength” - è durato dieci giorni e ha fatto emergere dal dark web dati sensibili e notizie false.

In un’udienza del Congresso statunitense lo scorso maggio, è stato del resto chiesto agli amministratori delegati delle sei maggiori banche di Wall Street quale fosse secondo loro la più grande minaccia per le loro aziende e per il sistema finanziario in generale. La pandemia globale e il cambiamento climatico non sono stati neppure citati. Per loro, la minaccia principale è un attentato alla “cybersi curezza”. Insistono su questo punto, e hanno anche pronta una soluzione da applicare appena l’attacco si sarà verificato. Un rapporto pubblicato l’anno scorso dalla Wef-Carnegie Cyber Policy Initiative (un centro del solito World Economic Forum ”per la sicurezza informatica e per plasmare il futuro delle piattaforme dei sistemi finanziari e monetari”) chiede la fusione delle banche di Wall Street, dei loro regolatori e delle agenzie di Intelligence, se necessario. Eccola, la soluzione, per affrontare il crollo del sistema finanziario esistente dopo l’attacco informatico. Il Carnegie Endowment for International Peace è uno dei think tank di politica estera più influenti negli Stati Uniti, con legami stretti e persistenti con il Dipartimento di Stato degli Stati Uniti, ex presidenti degli Stati Uniti, corporazioni americane e oligarchi americani come i Pritzkers of Hyatt Hotels. Gli attuali amministratori del Carnegie Endowment includono dirigenti di Bank of America e Citigroup, nonché altre influenti istituzioni finanziarie. Il rapporto congiunto di novembre 2020 del World Economic Forum e Carnegie Endowment for International Peace concludeva minacciosamente che “una cosa è chiara: non è in questione se accadrà un incidente grave, ma di quando”. Perché dinuovo, come per le pandemie, non è ”se” ma ”quando” avverrà. I consulenti del gruppo che ha prodotto il rapporto includevano rappresentanti della Federal Reserve, della Banca d’Inghilterra, del Fondo monetario internazionale, giganti di Wall Street come JPMorgan Chase e colossi della Silicon Valley come Amazon. Più di recente, anche la più grande organizzazione di condivisione di informazioni del settore finanziario, il Financial Services Information Sharing and Analysis Center, i cui membri noti includono di nuovo la Bank of America, Wells Fargo e Citigroup, ha avvertito che hacker e criminali informatici sono pronti ad attaccare congiuntamente il sistema finanziario globale. Già nel 2019, lo stesso anno dell’Evento 201, il Carnegie Endowment aveva lanciato la sua Cyber Policy Initiative con l’obiettivo di produrre una ”strategia internazionale per la sicurezza informatica e il sistema finanziario globale 2021-2024”.

Le simulazioni coordinate sono ovviamente motivo di preoccupazione, soprattutto considerando che il World Economic Forum è ben noto per la sua simulazione Event 201 su una pandemia globale di coronavirus che ha avuto luogo pochi mesi prima della Crisi Covid- 19. Lo ricordiamo bene. Da allora, la crisi Covid-19 è stata citata come la principale giustificazione per accelerare quella che viene definita la trasformazione digitale del settore finanziario e di altri settori, che il World Economic Forum e i suoi partner promuovono da anni. Sulla stessa linea del resto anche il nostro premier Draghi quando in videoconferenza al Summit for democracy promosso dagli Stati Uniti sostiene che il “Covid è una sfida per democrazie, ma abbiamo trasformato la pandemia in un’opportunità”.

La stessa logica di Mario Monti quando sostiene che grazie alle crisi si fanno piccoli passi sulla costruzione europea e sulla cessione di sovranità. Un attacco informatico che fermasse l’attuale sistema finanziario e l’avviasse verso il suo collasso sistemico, sarebbe magari il passo finale e necessario per ottenere l’esito di un passaggio diffuso alla valuta digitale e una maggiore governance globale dell’economiainternazionale. Dato che il collasso dell’intero sistema sembra inevitabile, a causa della cattiva gestione della banca centrale e della dilagante corruzione di Wall Street, c’è chi sostiene che un attacco informatico fornirebbe l’opportunità di resettare l’attuale sistema in difficoltà, assolvendo al contempo le banche centrali e le istituzioni finanziarie da ogni responsabilità. Anche i media avranno il loro ruolo dopo l’attacco. Una sezione del rapporto descrive infatti in dettaglio le raccomandazioni per controllare la narrativa nel caso in cui si verifichi un attacco informatico così paralizzante. Gli autori del rapporto sostengono che, “in caso di crisi”, come un devastante attacco informatico al sistema bancario globale, “le società di social media dovrebbero amplificare rapidamente le comunicazioni delle banche centrali” in modo che le banche centrali possano “sma scherare le informazioni false” e “calmare i mercati”. In particolare, sia Facebook che Twitter sono elencati nell’appendice del rapporto come “stakeholder del settore” dato che sono “coin volti” con l’iniziativa Wef-Carnegie. Il rapporto chiede inoltre alle società di social media di collaborare con le banche centrali per “sviluppare percorsi di escalation simili a quelli sviluppati sulla scia delle passate interferenze elettorali, come si è visto negli Stati Uniti e in Europa”. Percorsi di escalation che hanno comportato un’ampia censura sui social media che in futuro si ripeterà. Il rapporto sembra riconoscerlo quando aggiunge che “è necessario un rapido coordinamento con le piattaforme di social media per organizzare la rimozione dei contenuti”. Data l’inevitabilità di questo evento distruttivo, come previsto dagli autori del rapporto Wef-Carnegie, è importante concentrarsi sulle soluzioni proposte nel rapporto: la fusione delle banche aziendali, delle autorità finanziarie che le controllano, delle società tecnologiche e della sicurezza nazionale.

Raffaella Vitulano

Un attacco concertato potrebbe causare il crollo dell’intero sistema 

Cosa potrebbe comportare un attacco informatico concertato alle istituzioni finanziarie? La maggior parte degli attacchi ad oggi ha comportato ad esempio il furto criminale di numeri di carte bancarie e credenziali del conto; sebbene si siano verificati incidenti che coinvolgono anche soggetti pubblici, sono stati contenuti nella portata e nell'impatto. Alla fine del 2011, gli hacker iraniani associati al Corpo delle guardie rivoluzionarie islamiche hanno lanciato una campagna durata mesi contro dozzine di istituzioni finanziarie statunitensi, tra cui American Express, JPMorgan e Wells Fargo, stando a quanto riferiscono documenti del Dipartimento di Giustizia. L'assalto ha disabilitato i siti web bancari e bloccato centinaia di migliaia di clienti dai conti online. Nel 2016, hackerassociati alla Corea del Nord hanno fatto irruzione nella Bangladesh Bank e hanno dirottato le credenziali dei dipendenti nel tentativodi rubare $ 951 milioni tramite la rete Swift, un sistema di messaggistica utilizzato dalle istituzioni finanziarie. Sono riusciti a incassare 81 milioni di dollari. Un attacco concertato comporterebbe il crollo del sistema finanziario.

Ra.Vi.

Scenari teorici e simulazioni per prevenire il possibile disastro 

La New York Cyber Task Force - un gruppo diesperti del governo e del settore privato convocato dalla Columbia University - ha esaminato uno scenario“severo ma plausibile” che coinvolge più istituzioni finanziarie in attacchi sofisticati e distruttivi. Nello scenario teorico, descritto in un rapporto pubblicato quest'anno, hacker nordcoreani compromettono un fornitoredi servizi di terze parti, come una società di cloudcomputing, per intrufolarsi nella rete di un istitutofinanziario e installare un worm digitale autopropagante che cancella i dati. Mentre altre istituzioni finanziarie comunicano con la banca infetta, il wiper si diffonde anche alle loro reti. Lo scenario mette in evidenza la rapiditàcon cui potrebbe verificarsi un attacco a cascata e come le istituzioni finanziarie focalizzate sulla protezione delle proprie reti dagli avversaripotrebbero non correre il rischio di essere compromesse dalla rete di partner fidati. In base a un ordine esecutivo della Casa Bianca del 2013, al Dipartimento per la sicurezza interna è stato chiesto di identificare le infrastrutture critiche per le quali un incidente di sicurezza informatica potrebbe avere “effetti regionali o nazionali catastrofici sulla salute o la sicurezza pubblica, la sicurezza economica o la sicurezza nazionale” .

Ra.Vi