Cybersecurity: Banca d’Italia, Consob e Ivass uniscono le forze

(Teleborsa) – Banca d’Italia, Consob e l’Istituto per la Vigilanza sulle Assicurazioni (IVASS) uniscono le forze annunciando l’adozione della guida nazionale del ‘Tiber-It’ per dotare il sistema finanziario italiano di una metodologia di riferimento per la conduzione, su base volontaria, di test avanzati di cybersicurezza.

La guida costituisce il recepimento in ambito nazionale del modello di riferimento di tipo Threat-Led Penetration Testing (TLPT), armonizzati a livello europeo. L’adozione della guida, spiega una nota, consente di migliorare la resilienza cibernetica del sistema finanziario italiano, la sua stabilità e la sicurezza del sistema dei pagamenti.

La Banca d’Italia, la Consob e l’Ivass, si legge, “assicurano il loro supporto alle entità che si sottopongono al test, comunicano la conformità ai requisiti della Guida nazionale Tiber-It e delle altre previsioni rilevanti e curano, quando necessario, le attività per il mutuo riconoscimento a livello transfrontaliero del test”.

Per supportare le entità finanziarie, le autorità mettono a disposizione il Tiber Cyber Team Italia (TCT), un centro di competenza dedicato. Il Tiber-It si rivolge a piu’ tipologie di entità finanziarie italiane: le infrastrutture di mercato, i gestori di sistemi di pagamento e di infrastrutture strumentali tecnologiche o di rete, le sedi di negoziazione, le banche, gli istituti di pagamento e gli istituti di moneta elettronica, gli intermediari finanziari, le imprese di assicurazione e gli intermediari assicurativi.

La guida Tiber-It definisce la metodologia e il modello operativo per la conduzione di test di tipo TLPT da parte delle entità finanziarie; individua le fasi in cui si articola il processo di test; definisce i ruoli e le attività dei diversi attori coinvolti (Autorità, soggetto che effettua il test e fornitori esterni).

“La minaccia cibernetica è particolarmente accentuata per il settore finanziario, in ragione delle motivazioni economiche degli attaccanti, della numerosità e diversificazione dei soggetti che vi operano, della stretta interconnessione tra i diversi nodi del sistema”, si legge nella comunicazione congiunta.

Secondo Bankitalia, Consob e Ivass, “è molto elevata la possibilità che un malfunzionamento o un grave attacco a un singolo operatore possa trasmettersi ad altri e che, per tale via, possa essere compromessa la stabilità e l’efficienza del sistema finanziario, la continuità dei servizi finanziari, bancari e assicurativi, la sicurezza del sistema dei pagamenti e la fiducia di cittadini e imprese”.