Informazioni cyber e iniziativa di condivisione dell’intelligence (CIISI-UE)
Le infrastrutture del mercato finanziario sono cruciali per l’intermediazione tra i mercati e gli utenti finali e per il funzionamento del sistema economico, perciò proteggere la loro integrità è fondamentale.
Gli attacchi informatici sono sempre più utilizzati per danneggiare le aziende e per interferire con interessi nazionali ed internazionali: respingerli è materia di sicurezza europea in quanto lo scambio di informazioni cyber e di intelligence consentirebbe di garantire il buon funzionamento dell’intero sistema.
A tal proposito, nel febbraio 2020, i membri dell’Euro Cyber Resilience Board per le infrastrutture finanziarie paneuropee (ECRB) hanno istituito la Cyber Information and Intelligence Sharing Initiative (CIISI-UE). Tale iniziativa multilaterale – composta da infrastrutture finanziarie paneuropee, banche centrali, fornitori di servizi critici, ENISA ed EUROPOL – è indirizzata a soggetti pubblici e privati e ha un ruolo centrale in tale ambito.
Obiettivi primari di tale modello – applicabile dalle comunità all’interno ed all’esterno del settore finanziario, a livello nazionale, europeo o addirittura a livello globale – concernono la protezione del sistema finanziario attraverso un meccanismo di prevenzione, la rilevazione e la risposta agli attacchi informatici ed infine l’incoraggiamento alla condivisione delle informazioni strategiche, operative e tattiche attraverso una piattaforma automatizzata.
A tal fine, il CIISI-UE ha ideato un regolamento per garantire che i membri possano collaborare in modo coerente ed efficace. Difatti, nel definire il modello ha stabilito una serie di elementi costitutivi fondamentali quali: feed di intelligence sulle minacce; central Shared Platform/MISP, una piattaforma per la condivisione di informazioni sulla sicurezza informatica; condivisione di informazioni ed intelligence, per cui i membri eleggono le informazioni rilevanti da diffondere sulla piattaforma; analisi strategica basata sull’intelligence tattica ed operativa collettiva; segnalazione attraverso dashboard mensili e report semestrali; notifiche di allerta tramite SMS, e-mail o altri strumenti con requisiti di sicurezza e riservatezza adeguati; chiamate/riunioni di gruppo fidato con i membri della Comunità per condividere informazioni e promuovere la fiducia all’interno del CIISI-UE; relazioni strategiche per arricchire le informazioni e l’intelligence.
Essendo un’iniziativa orientata al mercato, l’adesione è limitata a “operatori” del mercato finanziario stesso: ogni membro è responsabile del contributo di informazioni e deve essere un partecipante attivo, non solo beneficiando ma anche contribuendo attivamente nel fornire informazioni il più rapidamente ed accuratamente possibile al fine di consentire una protezione adeguata dalle minacce in commento. La condivisione deve aderire a specifici principi tra cui: azionabilità e pertinenza, reattività, obiettività, protezione della fonte, revisione continua, formato ed accessibilità, tempestività, conformità.
Siccome la minaccia informatica è senza confini e le capacità degli avversari sono costantemente in evoluzione nonché sempre più sofisticate, le entità devono essere dinamiche ed agili. Dal momento che le informazioni e l’intelligence informatica possono aiutare ad identificare, valutare e difendersi dalle minacce informatiche, il CIISI-UE è un modello strategico complesso ma, ad oggi, decisamente necessario.