Ai terroristi del terzo decennio del terzo millennio non occorreranno aerei e piani d’attacco maturati per anni nelle grotte tra Afghanistan e Pakistan per mettere in ginocchio il sistema finanziario globale. Basteranno gli strumenti di hacking. E l’impatto, nel caso, sarà peggiore.
Vent’anni dopo
L’11 settembre 2001, vent’anni fa, il mondo veniva terrorizzato – in senso letterale – da un gruppetto di seguaci di Al Qaeda, l’organizzazione islamista creata da Osama bin Laden. Dopo aver dirottato quattro aerei, armati solo di coltelli e taglierini, i terroristi ne fecero schiantare due contro le due torri del World Trade Center e uno sul Pentagono. Il quarto, presumibilmente diretto verso la Casa Bianca, fu fatto schiantare al suolo dai passeggeri, che avevano capito le intenzioni dei dirottatori.
Tutte le persone che all’epoca dei fatti avevano un’età sufficiente per comprendere ciò che stava accadendo ricordano perfettamente quella giornata. Cosa stavamo facendo. Con chi eravamo. Il meteo (a Milano era una magnifica giornata soleggiata, con un cielo terso piuttosto raro all’ombra del Duomo). E ricordiamo il senso di angoscia, smarrimento, debolezza, insicurezza, fragilità. Un fatto epocale: espressione abusata, ma quanto mai calzante in questo caso.
Vent’anni dopo occorre avere coscienza che i terroristi contemporanei hanno a disposizione strumenti informatici molto più accessibili ed efficaci di un aereo di linea per mettere in ginocchio la finanza globale. Nel 2001 Wall Street rimase chiusa per quasi una settimana.
Il trading a prova di pandemia
Il Wall Street Journal ricorda che i progressi tecnologici e il rafforzamento delle infrastrutture di trading hanno consentito al mercato azionario statunitense di ridurre quasi a zero le interruzioni. Anche la pandemia da coronavirus Covid-19 non ha bloccato gli scambi.
Ma il sistema non è invulnerabile. “Poiché abbiamo digitalizzato le nostre vite”, ha spiegato Harvey Pitt (ex presidente della Sec) al Wsj, “che è stata generalmente una grande benedizione, abbiamo gettato i semi per una distruzione ancora maggiore in termini di capacità di hackerare i nostri sistemi. Questo è l’equivalente odierno di un attacco dell’11 settembre. Ogni singolo giorno c’è un potenziale evento da cigno nero“.
E’ difficile razionalmente pensare a qualcosa di più terribile di un attacco al cuore economico e politico degli Stati Uniti, con oltre 2mila vittime, il traffico aereo mondiale in tilt, il mondo scioccato e il periodo più lungo (quattro giorni) di chiusura delle contrattazioni azionarie dal 1933. Ma può esserci qualcosa di peggio.
Negli anni dopo il 2001 le banche d’affari e i broker trasferirono gran parte delle infrastrutture di trading lontano da Lower Manhattan. Ed è stato creato un sistema di firewall e backup in grado di garantire l’operatività dei mercati anche in caso di disastro.
I rischi della digitalizzazione degli scambi
Vent’anni fa una parte significativa degli scambi azionari avveniva tramite trader che fisicamente si trovavano sul floor del New York Stock Exchange. Per quanto non danneggiato, l’edificio che ospita la borsa Usa venne paralizzato dalla paralisi delle linee telefoniche.
Il Nyse, che ora fa capo a Intercontinental Exchange, mantiene la presenza fisica di alcuni trader, ma si tratta di un fatto simbolico. Tanto è vero che la chiusura per due mesi a causa della pandemia non ha avuto un impatto reale sugli scambi.
“L’11 settembre non riuscivo a vedere come avrebbero potuto riaprire i mercati”, ha raccontato al Wsj Eric Noll, ex dirigente di Nasdaq. “L’intero centro nevralgico dei mercati finanziari è stato decimato. Ora per me è difficile immaginare una situazione in cui i mercati non si aprirebbero. Nel sistema è stata incorporata molta più resilienza”.
Ad incrementare la resilienza dei mercati finanziari contribuisce la competizione fra piattaforme di trading, che consente di scambiare le azioni quotate su Nyse e Nasdaq su un massimo di sedici borse, che, di fatto, svolgono il ruolo di backup.
L’ultima volta che un disastro ha causato la chiusura del mercato azionario è stato nel 2012, quando la super-tempesta Sandy ha portato a uno stop di due giorni. Sebbene le borse avessero piani di emergenza, le banche e le società di trading chiesero la chiusura perché temevano di non essere in grado di attuarli.
Due anni dopo, la Sec ha adottato un regolamento che imponeva test annuali coordinati dei piani di emergenza per garantire la continuità deli scambi.
Ma, per quanto i regolatori abbiano costruito una fitta rete di sicurezza attorno ai mercati finanziari, le zone di vulnerabilità restano. L’impennata del trading online durante il lockdown ha rallentato il traffico sulle piattaforme di Fidelity Investments, Robinhood Markets e Vanguard Group.
La minaccia del cyberterrorismo
La minaccia più temuta sono gli hacker. Ad aprile, il presidente della Federal Reserve, Jerome Powell, ha dichiarato, in un’intervista alla Cbs, che gli attacchi informatici sono diventati il rischio principale per il sistema finanziario. E si tratta di un pericolo enormemente maggiore rispetto agli attacchi dell’11 settembre.
Un attacco informatico al sistema finanziario potrebbe scuotere la fiducia degli investitori più dei fatti di vent’anni fa, afferma Jim Besaw, chief investment officer di GenTrust, una società di gestione patrimoniale che gestisce asset per 3,5 miliardi di dollari.
GenTrust sottopone periodicamente a stress test il portafoglio per modellare l’impatto di un attacco, aggiunge Besaw, puntualizzando che lo scenario peggiore dell’azienda prevede la chiusura dei mercati per due settimane.
“Se si verificasse un attacco informatico diffuso”, sostiene Besaw, “sarebbe difficile stabile il momento del ritorno alla normalità. E l’incertezza potrebbe danneggiare pesantemente il sentiment degli investitori”.
Sinora gli hacker si sono specializzati negli attacchi ad aziende e istituzioni finalizzati a ottenere riscatti, perlopiù pagati in criptovalute. Nulla vieta, però, che i nemici dell’Occidente – non necessariamente rifugiati nelle montagne dell’Afghanistan e nelle zone controllate dall’Isis in Siria e in Iraq – si stiano addestrando per sferrare attacchi terroristici informatici, mettendo in ginocchio il sistema finanziario digitalizzato. La minaccia è ovunque, potenzialmente in ogni computer. In Russia e in Cina, certo. O magari a Londra, a Milano e a New York.