Web labirinto dietro ogni svolta una minaccia. Riccardo Rossotto, avvocato, giornalista, appassionato di storia parla di sicrezza perché dal gennaio 2015 è diventato presidente del CSI Piemonte, l’Ente che sovrintende alla digitalizzazione della pubblica amministrazione piemontese in tutte le sue declinazioni.
Autore di alcuni libri su episodi oscuri della seconda guerra mondiale, da “Il patto scellerato e il mistero dell’ignobile fuga dei Savoia” a “Estate 1943. Il gioco degli inganni continua…”, nonché diversi altri, in qualità di giurista si è dedicato a scrivere sul diritto della pubblicità. Inoltre, è molto stimolante il suo blog Pickett (potrete trovarlo sul suo blog www.riccardorossotto.it) che prende il nome da un impavido generale sudista nella guerra di Secessione americana, protagonista di una memorabile e sfortunata carica nella battaglia di Gettysburg, ma anche di altri atti di valore.
Uomo di multiforme ingegno, dunque, l’avvocato Rossotto, esperto in diritto industriale, societario e commerciale, ma non solo. Perché davanti alla mia penna d’intervistatrice – sono antica, aborro persino l’innocuo registratore – si trova non per questi argomenti ma per parlare di cyber security, tema che, se ci fermassimo agli stereotipi, poco avrebbe a che fare con un elegante e colto legale torinese al top professionale.
Il presidente Rossotto apre il convegno “Cyber security – Il lato oscuro del digitale”, svoltosi lo scorso 4 aprile nella Biblioteca del Senato: “Il CSI Piemonte ha organizzato questo incontro per promuovere una collaborazione forte tra organizzazioni pubbliche e private, in linea con i provvedimenti del Governo a livello nazionale, e contribuire alla salvaguardia dei nostri dati.
Nel nostro Paese – ha proseguito Rossotto – il tema è ancora sottostimato. Permane una forma di “altruismo” legata ad una lettura miope e pericolosa del rischio: “ho letto che succede ma non a me…agli altri”. Bisogna combattere questo tipo di approccio con una politica di formazione e prevenzione che aiuti tutti i comparti imprenditoriali e professionali a dare il giusto peso ad una minaccia gravissima che incombe sulla nostra sicurezza pubblica e privata.
Per il CSI il tema della Digital Security è da tempo pervasivo rispetto alle attività che esso svolge per i suoi 129 Enti Consorziati piemontesi, nella protezione quotidiana dei servizi affidati. Anche per il Consorzio il 2016 è stato un anno impegnativo sotto questo profilo: sono state sostenute ondate di tentativi di attacchi, con picchi che in alcune occasioni hanno anche superato la soglia dei 150.000 al giorno verso i servizi web per la PA, contrastati efficacemente grazie a sistemi tecnologici di protezione e azioni sinergiche di collaborazione con gli Enti.”
– Il web è un bel labirinto, dietro ogni svolta c’è una minaccia.
Un luogo che non differisce molto dalla nostra attività di avvocati. In fondo non siamo lì per salvare dai labirinti senza uscita i nostri clienti?
– Che ci fa un avvocato in un luogo che concentra così tante professionalità tecniche?
Ho risposto ad una richiesta del presidente della Regione, Sergio Chiamparino: il mio compito è stato quello di valutare se imprese private fossero interessate a intervenire in una valorizzazione degli asset, ai fini di un rilancio del nostro Consorzio che lo rendesse adeguato a un settore come quello dell’ICT, che, per rimanere all’avanguardia, com’è imperativo che sia, necessita continuamente d’investimenti proibitivi, non alla portata, ormai della parte pubblica.
Quarant’anni fa, quando il CSI fu immaginato e prese vita in maniera assolutamente lungimirante, forse era possibile; oggi, con 1070 dipendenti e 107 soci, il modello di business è insostenibile. Un ostacolo insormontabile sta nella nostra natura di ‘in house’ pura, ovvero possiamo lavorare solo per i nostri soci.
– Come ovviare a tale situazione?
Cedendo un ramo d’azienda secondo la procedura del dialogo competitivo ex articolo 58 del recente codice degli appalti. E’ un procedimento innovativo per l’Italia, se ne fanno due o tre ogni anno, mentre in Francia e in Germania si raggiunge un numero assai più alto, di sei-settemila.
E’ un modus operandi molto responsabilizzante per la Pubblica Amministrazione che è stazione appaltante: si tratta di trovare un giusto equilibrio nella stesura del bando di gara, perché la P.A. potrebbe scrivere il bando in maniera che le aggradi ma che non abbia appeal per il potenziale ‘concorrente’.
Nel dialogo competitivo, invece, occorre agire all’incontrario: la stazione appaltante si descrive e si rivolge al privato, che ha il vantaggio di essere esente dalle pastoie burocratiche, affinché stili un piano industriale per rilevare gli asset che gli interessano, salvaguardando, però, i livelli occupazionali.
– Come si sta espandendo l’impegno della CSI nel campo della cyber security? (Mi perdoni, avvocato, ma non posso non pensare ai telefilm CSI, Crime Scene Investigation, pur sapendo che i primi furono prodotti nel 2000, e, quindi, siete nati prima voi!)
Sulla cyber security abbiamo maturato competenze ed esperienze che stiamo mettendo a disposizione del mercato e dei soggetti pubblici, al fine di creare una vera cultura in materia.
Mai come oggi in Italia, infatti, secondo me, il rischio cibernetico è sottostimato. Penso al mio archivio di avvocato: qualora un hacker me lo azzerasse, equivarrebbe ad un vero e proprio stupro della mia privacy e a quella dei miei clienti; sarebbe come se mi si portasse via la mia anima, la mia storia, il mio valore.
Dobbiamo proprio essere colpiti personalmente per piangere sul latte versato e smetterla di comportarci come cicale dissipatrici?
