La crescente possibilità che le ricchezze dei cittadini e delle imprese siano aggrediti con strumenti informatici sempre più sofisticati e invasivi, spinge verso la creazione di sistemi di difesa coordinati all’interno dell’Unione Europea.
Nello scorso mese di febbraio, alcune tra le principali infrastrutture finanziarie continentali, partecipanti allo Euro Cyber Resilience Board for pan-European Financial Infrastructures ECRB, hanno lanciato, sotto l’egida della BCE, un’iniziativa per condividere informazioni rilevanti sulle minacce cibernetiche, allo scopo di tutelare e proteggere i risparmi dei cittadini europei dai criminali informatici.
Il progetto, che vede per la prima volta la collaborazione tra due delle maggiori organizzazioni europee, Europol e ENISA, è stato denominato Ciisi-Eu, ovvero Cyber Information and Intelligence Sharing Initiative: il suo obiettivo è condividere le informazioni sui rischi cyber, in modo da tutelare e proteggere i patrimoni depositati presso le istituzioni finanziarie.
Ciisi-Eu, recita la nota della BCE con la quale si annuncia l’iniziativa, oltre al principale scopo di lotta al crimine informatico, ha anche altre finalità: lo scambio di informazioni sulle buone pratiche tra le infrastrutture finanziarie e l’accrescimento della consapevolezza sulle minacce cyber.
All’iniziativa hanno aderito soggetti pubblici e privati tra cui banche centrali, controparti centrali, depositari centrali, sedi di negoziazione, gestori di sistemi di pagamento, fornitori di servizi tecnologici e di rete.
La Banca d’Italia partecipa al CIISI-EU per il suo ruolo di gestore di sistemi di pagamento in ambito nazionale e per l’Eurosistema.
«È la prima volta che due tra le principali infrastrutture finanziarie dell’Unione Europea, Europol e Agenzia per la cybersecurity Enisa, prendono provvedimenti in modo congiunto contro il rischio cibernetico», ha detto Fabio Panetta, membro del comitato esecutivo della BCE e presidente dell’ECRB (https://www.ecb.europa.eu/paym/groups/euro-cyber board/html/index.en.html) il forum nel quale si discutono le decisioni strategiche sulle infrastrutture finanziarie dei mercati europei.
«Speriamo che questo modello possa stimolare anche altre giurisdizioni ad affrontare una delle maggiori minacce del nostro tempo. I criminali informatici rubano sempre più denaro. La condivisione di informazioni ci aiuterà a prevenire gli attacchi e, in definitiva, a proteggere quello dei cittadini».
Europol, abbreviazione dell’inglese European Police Office, “Ufficio di polizia europeo”, è l’Agenzia europea finalizzata alla lotta al crimine nell’Unione, divenuta operativa il 1º luglio 1999 (https://www.europol.europa.eu). Ha sede in Olanda all’Aia ed ha l’obiettivo di migliorare l’efficienza dei servizi degli Stati membri e la loro cooperazione in numerosi settori della lotta al crimine.Per svolgere le sue funzioni, l’Europol gestisce un sistema elettronico di informazione, che viene alimentato direttamente dagli Stati membri ed è direttamente accessibile alla consultazione dagli uffici e dalle personale autorizzato.
Anche ENISA, European Network and Information Security Agency, l’Agenzia europea per la sicurezza delle reti e dell’informazione, è una delle strutture operative dell’Unione Europea.
Creata nel 2004 dal Regolamento 460/2004, è operativa dal 1 settembre 2005 (https://www.enisa.europa.eu) ed ha sede a Candia, nell’isola greca di Creta.La missione di ENISA è di migliorare la sicurezza informatica delle reti di telecomunicazioni dell’Unione, con l’obiettivo di contribuire allo sviluppo della cultura della sicurezza delle informazioni e delle reti, a beneficio dei cittadini, dei consumatori, delle imprese e del settore pubblico europei.