Il 22 novembre a Bruxelles si è tenuto il 2nd Stakeholders Engagement Workshop congiunto tra i due progetti europei - PRAETORIAN e PRECINCT - che si occupano dell'incremento della sicurezza in ambito di infrastrutture critiche.
Il workshop è stato il momento per fare una riflessione sulla standardizzazione nell'ambito delle procedure che coinvolgono la preparazione e la risposta a situazioni di crisi, con un focus sulle aree popolose.
Lepida è stata invitata a portare un suo contributo sul tema, nell'ottica di sviluppare una riflessione che andasse oltre la verticalizzazione della preparazione e della risposta in ambito di strutture critiche di telecomunicazioni.
Gli argomenti sono stati sviluppati a partire dal dibattito che si riscontra in questi anni nell'ambito di un tema apparentemente distante come quello del trattamento dei dati critici. In particolare, ricordando come l'Europa è stata pioniera nel settore con una regolamentazione che individuava una politica comune nell'ambito delle infrastrutture critiche (EPCIP), si deve riconoscere che questo approccio sta avendo la sua più recente concretizzazione nell'attuale regolamentazione cinese sul trattamento delle informazioni relative alle infrastrutture critiche, che pone queste ultime allo stesso livello di importanza dei dati sensibili delle persone fisiche.
L'Europa sta riflettendo in questi anni su quelle che possono essere le prospettive per riportare l'attenzione sull'importanza di individuare i settori strutturalmente rilevanti, individuare le politiche di difesa delle infrastrutture di questi settori, affrontare il panorama complessivo della preparazione alle crisi e non solo in ambito informatico, sul quale si è fortemente focalizzata di recente con le direttive NIS e a breve NIS-2.
Lepida ha sottolineato che grazie al primo anno di lavori all’interno del progetto si è acquisito la consapevolezza di come la vocazione alla descrizione “tassonomica” delle strutture dei dati, nello specifico con la direttiva INSPIRE, continua a essere la linea di forza sulla quale poter sviluppare un'azione congiunta tra gli operatori di strutture critiche, individuando sorgenti, consumatori e processi di flussi di dati raccolti collaborativamente dai gestori delle infrastrutture critiche per il beneficio del sistema e non solo per il beneficio dell'infrastruttura custodita.
