TIBER-IT: l'iniziativa per una maggiore resilienza cibernetica del Settore Finanziario italiano

L’appuntamento mensile con le novità e i trend dal mercato Cyber Security, a cura del team CyberSec di STIM Tech Group

Il mondo digitale di oggi, intricato e dinamico, ha portato il settore finanziario al centro di minacce cibernetiche sempre più sofisticate. La digitalizzazione dei modelli di business, l'intensificazione dei servizi offerti e l'interconnessione crescente hanno reso questo settore un bersaglio principale per attacchi cibernetici. Di fronte a tale realtà, emerge la necessità di adottare misure innovative e rigorose per contrastare queste minacce.

Nei precedenti appuntamenti abbiamo avuto modo di approfondire la Direttiva NIS2 e il DORA, mirate principalmente al mercato finanziario: oltre a questi due importantissimi strumenti, si aggiunge anche il TIBER-IT.

TIBER-IT: cos’è e cosa comporta

Il TIBER-IT è un'iniziativa congiunta della Banca d'Italia, della Consob e dell'IVASS, mirata a fortificare la resilienza cibernetica delle entità finanziarie italiane. Basandosi sul modello TIBER-EU, un framework armonizzato a livello europeo, il TIBER-IT offre una soluzione concreta: i test avanzati di cybersicurezza denominati Threat-Led Penetration Testing (TLPT).

L'obiettivo finale è duplice: rafforzare la capacità di difesa di ciascuna entità e, di conseguenza, proteggere l'integrità dell'intero sistema finanziario.

La partecipazione al TIBER-IT è volontaria. Tuttavia, le autorità coinvolte non si limitano a fornire una guida: offrono un supporto attivo alle entità che decidono di sottoporsi ai test, assicurando la loro conformità alle normative e promuovendo il riconoscimento transfrontaliero del test quando necessario.

Threat-Led Penetration Testing

Ma cosa sono i Threat-Led Penetration Testing? I TLPT sono essenzialmente simulazioni che mirano a imitare le tecniche e le tattiche degli avversari reali, permettendo alle entità finanziarie di identificare, in un ambiente controllato, vulnerabilità e punti deboli nei loro sistemi.

Guida nazionale TIBER-IT: uno strumento essenziale

La Guida nazionale TIBER-IT svolge un ruolo chiave in questo processo. Essa non solo definisce la metodologia e il modello operativo dei TLPT, ma dettaglia anche le fasi del processo di test, chiarificando ruoli, responsabilità e attività di tutti gli attori coinvolti.

Un elemento cruciale dell'iniziativa è il TIBER Cyber Team Italia (TCT), un centro di competenza specializzato. Costituito da esperti della Banca d'Italia in collaborazione con quelli della Consob e dell'IVASS, il TCT offre un supporto essenziale alle entità finanziarie, guidandole nell'utilizzo della nuova metodologia.

In sintesi, mentre le minacce cibernetiche continuano a evolversi, iniziative come il TIBER-IT rappresentano passi significativi verso una maggiore resilienza e sicurezza. Con la combinazione di tecnologia, cooperazione interistituzionale e impegno proattivo, l'Italia è ben posizionata per fronteggiare le sfide cibernetiche del futuro, garantendo la sicurezza e l'efficienza del suo sistema finanziario.

DORA e TIBER-IT: un parallelismo

DORA e TIBER-IT sono dunque due iniziative mirate a proteggere e ottimizzare la resilienza digitale delle Aziende. Ma quali sono le differenze?

Prima di tutto, mentre il TIBER-IT prevede un approccio volontario per le entità che decidono di sottoporsi ai test TLPT, DORA potrebbe stabilire requisiti più stringenti e uniformi a livello europeo, assicurando che un numero maggiore di entità finanziarie adotti misure rigorose di testing.

Inoltre, con l'implementazione di DORA, è probabile che si assista a un'evoluzione nella metodologia dei test. La Direttiva potrebbe promuovere l'adozione di standard armonizzati e la condivisione di best practices tra gli Stati membri, aumentando così l'efficacia complessiva dei test di penetrazione.

Un altro aspetto rilevante riguarda la cooperazione transfrontaliera: mentre TIBER-IT enfatizza il riconoscimento transfrontaliero dei test, DORA potrebbe ulteriormente incentivare la collaborazione tra le autorità nazionali, assicurando che i risultati dei test siano riconosciuti in tutta l'Unione Europea e promuovendo un approccio più unificato alla cybersicurezza.

In conclusione, la combinazione di iniziative come TIBER-IT e direttive come DORA sottolinea l'importanza crescente dei Penetration test nel panorama della sicurezza cibernetica europea, nel prossimo futuro, possiamo aspettarci che tali test, in particolare i TLPT, diventino ancora più sofisticati, mirati e integrati, garantendo una maggiore protezione al settore finanziario contro le minacce cibernetiche.