L’istituto ha mappato i punti più delicati del sistema e ha elaborato i suoi piani basandosi sostanzialmente su due scenari: cyberattacchi su larga scala e interruzioni prolungate dell’elettricità o della comunicazione dei dati. Ad aprile BankId, un servizio di autenticazione digitale usato da milioni di svedesi e dalla maggior parte dei sistemi di pagamento digitale del paese scandinavo, ha subìto un attacco durante il quale gli aggressori hanno cercato di sovraccaricare di richieste il sistema, costringendolo ad andare offline o rallentandolo fino a renderlo inutilizzabile. Il risultato è stata un’interruzione del servizio di diverse ore che ha impedito agli svedesi di inviare denaro attraverso Swish, un’app di pagamenti dal telefono usata per qualsiasi cosa, e di accedere ai servizi legati a BankId.

Le banche, afferma Murray, hanno rafforzato le loro cyberdifese, dalla programmazione sicura alle scansioni delle vulnerabilità e ai piani d’emergenza per il malfunzionamento dei fornitori. Nel 2024 l’istituto di credito Seb ha istituito un’unità di difesa civile, attualmente presieduta dall’ex funzionaria della Riksbank Lisa Leirnes, che coordina i programmi di gestione aziendale, i processi interni e la pianificazione di emergenza per la banca. “È essenziale rafforzare la capacità di erogare i servizi ai nostri clienti anche durante una situazione di guerra”, ha dichiarato Leirnes. I portavoce di altri due importanti istituti di credito svedesi, la Swedbank e la Svenska Handelsbanken, hanno dichiarato di lavorare per la continuità delle operazioni e la capacità di rispondere alle crisi. La prossima importante iniziativa della Riksbank è creare un sistema di carte offline basato sulla “degradazione controllata”, ossia il mantenimento delle funzionalità di base anche in caso di collasso delle reti.

La predilezione della Svezia per i pagamenti elettronici ha reso il paese un pioniere del settore e allo stesso tempo un banco di prova per i rischi connessi a un sistema in cui i contanti sono praticamente assenti. Innescato da un aumento delle rapine a mano armata negli anni novanta e accelerato dall’ascesa di BankId come strumento standard per pagare e dimostrare la propria identità, questo cambiamento ha fatto sì che oggi la maggioranza degli svedesi impieghi il telefono e le carte per trasferire denaro. Nel 2022 solo l’8 per cento degli svedesi ha dichiarato di aver usato denaro contante per gli ultimi acquisti. Inoltre, essendo uno dei paesi europei con il minore numero di sportelli bancomat per numero di abitanti, quasi tutte le transazioni ormai avvengono tramite sistemi digitali. Di conseguenza, qualsiasi interruzione, provocata sia da un cyberattacco sia da un problema tecnico, rischia di paralizzare la vita quotidiana. I timori sono diventati ancora più forti a gennaio, quando il primo ministro Ulf Kristersson ha avvertito che la Svezia e i paesi confinanti erano oggetto di attacchi ibridi condotti con “computer, soldi, disinformazione e rischio di sabotaggi”. In un pieghevole fatto circolare dal governo si consigliava ai cittadini di tenere in casa denaro contante sufficiente per almeno una settimana e usarlo in caso di problemi con i pagamenti elettronici.

Nell’ambito della nuova iniziativa della Riksbank, i terminali dovranno essere in grado di elaborare transazioni offline anche per una settimana, limitatamente a beni di prima necessità come generi alimentari e medicine. Per poter erogare questo servizio sarà necessario aggiornare banche, processori, operatori di terminali di pagamento e commercianti. Bengt Nilervall, consulente per i pagamenti della Swedish trade, l’associazione di settore per la vendita all’ingrosso e al dettaglio in Svezia, ha detto che la prima fase, in cui si accerterà che le carte con chip e pin possano essere usate nei supermercati, nelle farmacie e alle stazioni di servizio senza una rete online, ha richiesto pochi aggiustamenti tecnici e accordi che hanno riguardato tutto il sistema.

La Visa e la Mastercard hanno alzato i limiti per le transazioni offline a duecento euro, mentre le banche e i commercianti hanno modificato il loro sistemi per memorizzare e controllare gli acquisti una volta ripristinate le connessioni di rete. “È stata una soluzione molto semplice, non ha richiesto una ristrutturazione enorme o costosa”, ha dichiarato Nilervall.

La funzionalità è sottoposta a rigidi controlli. Le transazioni offline hanno un tetto massimo e sono limitate in base ai codici merceologici. Questo vuol dire che funzioneranno nei supermercati, nelle farmacie o nelle stazioni di servizio, ma non nei negozi di abiti o elettronica. In questo modo il sistema resta focalizzato sui generi di prima necessità.

Nilervall ha però avvertito che la fase successiva sarà più difficile. Dato che i più giovani lasciano spesso le carte a casa, un terzo circa dei pagamenti fatti nei negozi avviene con il telefono o lo smartwatch. Estendere la funzionalità offline a questi dispositivi richiederà nuova tecnologia, il coinvolgimento dei produttori dei dispositivi e probabilmente costi più alti. “La Riksbank”, spiega Nilervall, “dovrà assumere un ruolo guida per portare avanti il lavoro. Sarà una sfida tecnica e finanziaria più grande, ma se vogliamo un sistema davvero affidabile, dobbiamo cominciare a lavorarci subito”. ◆ gim