G7, «guerra» agli hacker In Italia danni a 9 miliardi
Bankitalia: colpita un’impresa su tre - Salgono i riscatti
pIl G7 finanziario di Bari si è chiuso ieri con l’annuncio di un’alleanza globale per fermare i cyber-attacchi come quello che ha colpito venerdì notte 99 Paesi. In Italia gli hacker, nel 2016, hanno causato alle imprese danni per 9 miliardi di euro.
pLa sicurezza informatica come bene pubblico da tutelare con politiche concertate e condivise in una stretta collaborazione tra settore pubblico e privato. Il giorno dopo il mega attacco informatico che ha colpito oltre novanta paesi con un “virus da riscatto” scatenato da hacker non ancora identificati e che hanno chiesto alle loro vittime un pagamento in Bitcoin per rientrate in possesso delle proprie banche dati, arriva dal G7 finanziario di Bari la risposta a quella che è viene riconosciuta come la nuova e crescente minaccia capace di minare gli equilibri delle grandi economie occidentali.
Nell’ampio comunicato finale - il primo raggiunto dopo anni in ambito G7 - al tema della cyber security è stato dedicato un ampio spazio. I Sette grandi si appellano alle «organizzazioni internazionali e gover- native perché, insieme con il settore privato, accrescano la condivisione di informazioni perlacy ber sicurezza ». Non solo: si dà anche un nuovo mandato operativo al G7 working cyber-group, che negli ultimi due anni di lavoro ha prodotto una mole significativa di conoscenze e analisi del fenomeno, per «sviluppare un set di iniziative concrete per la cybersicurezza entro ottobre».
L’impegno è forte e il tema «verrà discusso anche al G7 di Taormina» ha spiegato nella conferenza stampa di chiusura il ministro Pier Carlo Padoan che, con il Governatore della Banca d’Italia, Ignazio Visco, ha presieduto la due giorni di confronti politico-diplomatici che si è svolta nel castello Svevo del capoluogo pugliese. L’obiettivo di medio termine è arrivare alla condivisione di metodologie che consentano di valutare la resisten- za o meno delle infrastrutture informatiche che sono state messe in campo per la protezione di istituzioni finanziarie e sistemi di pagamento alle intrusioni degli hacker. Gli sherpa che hanno lavorato alla definizione della nuova posizione comune hanno parlato di veri e propri «penetration test» sui sistemi di protezione adottati, in primis dai grandi player del sistema finanziario ma estesi anche agli operatori delle telecomunicazioni e delle reti di distribuzione dell’energia. L’avanzamento di questi test si fonderà sul completo scambio su base fiduciaria dei risultati acquisiti. Un aspetto strategico, enfatizzato da fonti ufficiali che hanno sottolineato l’importanza che questo percorso sia gestito in ambito G7 e non G20.
Queste “prove sul campo” partiranno dalle specifiche esperienze nazionali. Il Governatore Visco ha spiegato che il riscatto via Bitcoin scatenato venerdì «non ha creato problemi alle istituzioni finanziarie» e che sul riferimento alla moneta virtuale non è stato fatto un approfondimento nel corso dell’ultima sessione dei lavori: «Sappiamo che l’utilizzo di Bitcoin pone tuttavia problemi di tipo tecnologico, di sicurezza e riservatezza degli operatori» ha affermato, ricordando l’attenzione che da tempo le banche centrali dedicano a questo strumento «l’anonimato - ha spiegato - è ovviamente la questione più importante, ma è anche importante osservare come questa tecnologia di pagamento può essere usata per fini non corrispondenti».
Nel nostro paese, in particolare, entro fine mese dovrebbe essere adottata la VI direttiva Ue in tema di anti-riciclaggio che impone l’intera regulation prevista per gli agenti cambiavalute anche agli operatori in Bitcoin; un ulteriore passo avanti nella direzione dell’allineamento delle norme di sicurezza. Nel comunicato del G7 si parla anche dell’altro lavoro in corso, e condiviso in ambito Ocse, di raccolta di statistiche su specifici episodi di cyberattacco al fine di definire un valore a questi rischi per poi coprirli con premi assicurativi. Un mercato che, al di là di singoli contratti già stipulati da grandi banche, è ancora tutto da sviluppare.
Una spinta a dare uno spazio significativo al tema della cyber security nel documento conclusivo dei lavoro del G7 finanziario è arrivato sia dalla delegazione tedesca sia, in particolare, da quella statunitense, molto sensibile a come questo fronte di rischi si intrecci con quello della sicurezza dei sistemi di money transfer e quello del finanziamento del terrorismo internazionale. A questo proposito il segretario al Tesoro, Steven Mnuchin, ha sottolineato in conferenza stampa l’importanza di «far proseguire la collaborazione tra i diversi paesi sulla cyber security e su come collaborare per proteggere le istituzioni finanziarie, e combattere le attività illegali e il terrorismo». Nel complesso, ha concluso Mnuchin, «abbiamo avuto qui a Bari due giorni molto produttivi con le nostre controparti».
LE PROVE SUL CAMPO La risposta agli hacker passa dallo scambio di dati e dai test di sicurezza dei sistemi di protezione dei singoli Stati