Non solo “too big to fail”, troppo grande per fallire, ma anche “too big to secure”, troppo grandi per essere messe in sicurezza. Le grandi banche di Wall Street stanno affrontando un’ondata di attacchi senza precedenti ai propri sistemi informatici. Così come gli istituti più piccoli che nella maggior parte dei casi non hanno mezzi adeguati per difendersi.
E di fronte alla fragilità oramai evidente delle reti di protezione, scatta l’allarme, con l’amministrazione Obama e tutte le principali autorità di vigilanza nel settore finanziario che lanciano un chiaro monito a tutte le istituzioni coinvolte: dovete alzare le vostre difese anti-hacker. Perchè i molteplici attacchi che arrivano da Cina, Russia, ma anche dall’Europa, sono uno dei principali fattori di rischio della stabilità finanziaria.
Clamorosi gli ultimi episodi: quelli che riguardano Jp Morgan, la più grande banca americana e alcuni giganti della grande distribuzione come Target e Home Depot. Nel primo caso sono stati messi a rischio dati e informazioni finanziarie di 83 milioni di famiglie americane, nel secondo di oltre 40 milioni di titolari di carte di credito. Dunque, non solo le grandi e piccole banche devono rafforzare i propri sistemi di sicurezza, ma serve una stretta anche per quel che riguarda il controllo sui venditori che si avvalgono dei loro servizi. Così come sui fornitori terzi di servizi, da quelli che offrono alla banche i loro programmi di sicurezza alle società di revisione e manutenzione dei sistemi di protezione informatica.
Così, mentre il segretario al Tesoro, Jack Lew, sta lavorando a un vero e proprio piano per rafforzare il sistema e renderlo più impenetrabile da parte degli hacker, a Manhattan si è svolto un supervertice tra l’authority finanziaria dello Stato di New York e i responsabili di molte grandi banche come Jp Morgan, Bank of America e Deutsche Bank. A tutti loro è stato chiesto di mettere mano ai rispettivi sistemi di sicurezza e protezione dei dati. E di prendere in considerazione nuove regole che prevedano di ottenere garanzie più precise e rigorose da parte dei venditori sull’adeguatezza o meno delle loro difese anti-pirateria.
“E’ chiaro che i livelli di cybersicurezza di un’azienda sono buoni quando lo sono quelli di coloro” che le offrono servizi, afferma l’autorità finanziaria di New York in una lettera inviata a dieci banche, richiedendo di fornire “le procedure che regolano i rapporti con i fornitori terzi di servizi”. Intanto la Sec, l’autorità di vigilanza sulla Borsa, ha avviato una serie di audizioni coi responsabili di 50 società finanziarie, per valutare la resistenza dei loro sistemi di fronte a cyberattacchi e i rapporti coi loro venditori. Allo stesso tempo la Fira, altra authority di vigilanza sull’industria finanziaria, sta portando avanti un’azione simile nei confronti di 500 banche e società finanziarie più piccole.