Cronache britanniche
Londra – I recenti scandali legati al Datagate hanno scoperchiato le falle del sistema nel proteggere la privacy di cittadini e governanti, svelando un intero network orchestrato dalla NSA e da altre agenzie d’intelligence per colpire target diplomatici, terroristici, ma spesso anche gente comune. Che cosa accadrebbe se gli attacchi fossero rivolti a grandi organizzazioni e multinazionali? Ci hanno pensato a Londra questa settimana, simulando un vero e proprio attacco cibernetico diretto contro le banche e soprannominato ‘Waking Shark II’, coordinato dalla stessa Banca d’Inghilterra, dal Tesoro e dalla Financial Conduct Authority.
Il nome dato all’operazione non a caso richiama l’idea di uno squalo che attacca la sua preda. Sì, perché, di fatto, è proprio quello che si aspettano gli esperti, uno squalo solitario o un gruppo di squali pronti a craccare i sofisticati sistemi di sorveglianza informatica delle banche e rubare dati sensibili mandando in tilt l’intera struttura finanziaria. Infatti, secondo Stephen Bonner, partner presso KPMG, il problema non sarebbe confinato al possibile attacco da parte di un isolato pirata informatico seduto comodamente nella stanza di casa sua, ma si estenderebbe a reti di hacker che ricevono spesso un lauto supporto finanziario da gruppi internazionali e persino dagli stessi Stati. Il risultato di un eventuale attacco riuscito sarebbe devastante per la City, che si vanta di essere il paradiso del mondo finanziario. Un colpo basso del genere ridurrebbe in ginocchio l’intero Financial Hub e ne minerebbe la credibilità, mettendo a rischio miliardi d’investimenti, con ripercussioni devastanti anche per l’intera economia inglese. Nel 2012, a parer di Ed Butler, direttore generale di Salamanca Group, il danno causato all’economia dai cyber-attacks è stato di 28 miliardi di sterline. Lo hanno ben presente anche a Canary Wharf, dove, infatti, la simulazione non è la prima del genere, nel 2011 un team di banche capeggiato da Credit Suisse ha già effettuato un test simile in scala più ridotta.
I risultati della simulazione saranno utili non solo per comprendere la capacità di reazione delle banche, chiamate a intervenire sinergicamente per arginare gli effetti catastrofici di un possibile collasso (anche solo temporaneo) del sistema e a comunicare e gestire tempestivamente il problema con tutti i potenziali stakeholder, ma serviranno anche a determinare potenziali risposte in campo normativo. Infatti, secondo uno studio dell’OCSE redatto da Ian Brown, direttore associato del Cyber Security Centre dell’Università di Oxford, la pressione da parte delle lobby e un’analisi ristretta da parte del governo hanno impedito finora la costruzione di una struttura regolatoria all’altezza dell’attuale sfida imposta dal cyber crime.
©Futuro Europa®