L’industria dei servizi finanziari statunitense si trova in uno stato di allerta elevata per possibili attacchi informatici, mentre il conflitto tra Stati Uniti e Iran si intensifica, generando preoccupazioni che vanno oltre i mercati e toccano la sicurezza delle infrastrutture critiche.
La recente eliminazione del Leader Supremo iraniano Ali Khamenei, avvenuta in un attacco aereo lo scorso fine settimana, ha scatenato tensioni in Medio Oriente, con ripercussioni sui mercati globali e timori crescenti di operazioni cyber legate all’Iran contro istituzioni finanziarie statunitensi.
“L’industria rimane vigile e pronta a rispondere alle minacce informatiche in ogni momento, e in particolare quando i rischi globali di cybersecurity aumentano”, ha dichiarato Todd Klessman, managing director per cyber e tecnologia dei servizi finanziari presso SIFMA, l’associazione di settore che organizza esercitazioni annuali per garantire che le istituzioni possano operare durante emergenze cibernetiche significative, aggiungendo: “Continuiamo a monitorare la situazione attuale con un focus sulla resilienza operativa, fondamentale per l’integrità e la stabilità dei mercati dei capitali statunitensi”.
Secondo valutazioni dell’intelligence statunitense, riportate da Reuters, gruppi hacktivisti allineati all’Iran potrebbero condurre attacchi informatici di bassa intensità, come attacchi DDoS mirati a sovraccaricare server critici con traffico massivo.
L’agenzia di rating Morningstar DBRS ha sottolineato che i rischi principali per banche e gestori di asset a livello globale potrebbero derivare da effetti indiretti, come l’aumento sostenuto del prezzo del petrolio o shock ai debitori, ma ha evidenziato come i rischi cyber possano crescere in questo contesto: “L’Iran potrebbe intensificare i suoi attacchi informatici contro entità occidentali, comprese le banche”. Anche il team di consulenza geopolitica della banca d’investimento Lazard ha richiamato l’attenzione sul fatto che Teheran ha già dimostrato capacità e volontà di operare con strumenti cyber contro obiettivi commerciali e sistemi finanziari.
Un rapporto del 2025 del Financial Services Information Sharing and Analysis Center (FS-ISAC) indica che il settore finanziario è stato il principale bersaglio di attacchi DDoS nel 2024, con conflitti come quello Hamas-Israele e Russia-Ucraina a stimolare un’ondata di hacktivismo. Sebbene non si registrino interruzioni significative su larga scala negli Stati Uniti dovute ad attacchi ostili negli ultimi anni, episodi di DDoS e ransomware hanno provocato disagi locali. Tra questi, un attacco ransomware del 2023 alla filiale statunitense dell’Industrial and Commercial Bank of China aveva compromesso il rfezionamento di alcune transazioni sui Treasury statunitensi. L’industria resta quindi costantemente impegnata a rafforzare difese e protocolli operativi, consapevole che la stabilità dei mercati dipende non solo dalla vigilanza sulle minacce tradizionali, ma anche dalla capacità di gestire rischi informatici in un contesto geopolitico instabile.