attacchi informatici

Cyber security, Microsoft Exchange nel mirino anche in Italia: ecco cosa è successo e con quali effetti

Microsoft Exchange nel mirino da gennaio. Le patch rilasciate due mesi dopo, ma con alcuni gruppi che ancora continuano a sfruttare alcune vulnerabilità non coperte dai correttivi. L’attacco è stato attribuito a un gruppo – Hafnium – probabilmente sponsorizzato dalla Cina. Le ragioni e le conseguenze della campagna

15 Mar 2021
Giulia Guastella

Vicepresidente - Responsabile Tirocini Istituto Mediterraneo di Studi Internazionali

word-image

Una serie di cyber attacchi di origine cinese finalizzati a sottrarre gli interi contenuti degli account di posta elettronica aziendali e a compromettere il funzionamento della piattaforma ha colpito Microsoft Exchange, uno dei software più utilizzati per la collaborazione aziendale.

Una situazione resa nota dall’azienda di Redmond fin da gennaio ma che ha raggiunto il picco la scorsa settimana quando l’azienda, dopo aver subito l’ennesimo attacco, ha ritenuto opportuno rilasciare alcune patch per le vulnerabilità di Exchange.

L’allarme però non è del tutto cessato dato che sembra ci siano ancora gruppi impegnati a sfruttare attivamente le vulnerabilità non ancora patchate, installando botnet su reti aziendali.

Con impatti anche in Italia, che secondo Checkpoint è destinataria del 10% degli attacchi relativi.

È per questo motivo che Microsoft sta adottando misure d’urgenza volte a prevenire futuri abusi in tutto l’ecosistema.

Ricostruiamo l’accaduto.

Due mesi per isolare le minacce

È stata la società di sicurezza informatica cinese Devcore a trasmettere il primo segnale d’allarme, ma poco dopo sono arrivate altre segnalazioni da Volexity, Dubex e Trend Micro, altre società che si occupano di controllo nel settore delle IT operations.

WHITEPAPER
Trasferire i processi in cloud è una scelta non più rimandabile: ecco perché
Cloud
Digital Transformation

Nel frattempo, i cyber criminali hanno operato indisturbati per tutto il mese di gennaio e febbraio agendo su alcune falle del sistema individuate nei server. Ciò significa che l’azienda di Redmond ha impiegato ben due mesi per isolare le minacce, proporre ai propri client delle soluzioni di firewall che fossero efficaci e dare avvio a un’attività di risk management strategy capillare.

Da quando le patch sono state rilasciate, il sito ufficiale di Microsoft ha pubblicato diversi articoli di approfondimento per aiutare i propri clienti a comprendere le tecniche utilizzate da Hafnium – questo il nome col quale è stato identificato il worm insediatosi nei server dell’azienda – per sfruttare queste vulnerabilità e consentire così una difesa più efficace contro eventuali attacchi futuri ai sistemi privi di patch.

L’origine indicata è cinese.

Il target

Il bersaglio scelto dal cyber offensore per questo tipo di minaccia è aziendale, e non fa che confermare il trend degli ultimi attacchi informatici rivolti alle infrastrutture critiche.

In questo caso, la scelta di Microsoft non è stata casuale. Non solo si mirava a una società di rilevanza mondiale nel settore ma, con ogni probabilità, la si voleva far ricadere su un brand che rientrasse nel novero dei “multiple targets, espressione utilizzata nel gergo cyber per indicare “obiettivi molteplici”, spesso indifferenziati, che vengono colpiti a tappeto dalle organizzazioni di cyber criminali, secondo una logica industriale.

Secondo quanto dichiarato degli esperti di Yoroi, azienda italiana leader nella sicurezza informatica, in Italia vi sono numerose società che si servono di questo software. È il caso di ricordare che Microsoft è una delle più grandi produttrici al mondo di software per fatturato, nonché una delle più grandi per capitalizzazione azionaria (circa 1400 miliardi di dollari nel 2020). Le aziende che ne fanno uso, se dopo quanto accaduto non aggiornassero il server di Exchange, potrebbero essere esposte a potenziali nuovi attacchi informatici.

Il ritardo nel rilascio delle patch ha infatti permesso al gruppo di hacker di colpire ben oltre 250 mila organizzazioni in tutto il mondo, fra le quali si annovera anche l’EBA (European Bank Authority), la quale ha dichiarato, tramite un comunicato stampa ufficiale, di aver definitivamente messo offline i suoi sistemi di posta elettronica.

L’attribuzione alla Cina

Il Microsoft Threat Intelligence Center (MSTIC) attribuisce questa campagna a Hafnium, un gruppo di hacker che si ritiene sia sponsorizzato da Pechino e operante fuori dalla Cina – principalmente negli Stati Uniti – sulla base di vittimologia, tattiche e procedure osservate.

Si tratta di un’organizzazione altamente qualificata, con interessi nel settore della Difesa, dell’Industriale e della Ricerca.

La tattica attraverso cui il cracker è solito operare è quella dell’individuazione delle vulnerabilità e del contestuale utilizzo di framework open source di comando e controllo legittimi, come Covenant.

Una volta ottenuto l’accesso a una rete vittima, Hafnium esfiltra i dati su siti di condivisione di file a loro volta affidabili, che per la maggior parte fanno uso di sistemi di criptazione end to end, come Mega. Dati provenienti dal sito ufficiale di Microsoft riportano che Hafnium opera principalmente in VPS (Virtual Private Servers) in leasing negli Stati Uniti, tuttavia resta ugualmente alta l’attenzione.

Sono stati, infatti, identificati altri quattro gruppi di cyber offensori che stanno sfruttando attivamente le vulnerabilità non ancora patchate.

L’azione

Il gruppo di cyber offensori che aveva scelto questa volta Microsoft come vittima della propria frode informatica, ha agito sfruttando le vulnerabilità zero-days per “bucare la rete”.

La segnalazione pubblicata da Microsoft a posteriori, ovvero ben due mesi dopo la serie di attacchi sferrati, indica quattro vulnerabilità, CVE-2021-26855, CVE-2021-26857, CVE-2021-26858, e CVE-2021-27065, di tipo RCE (Remote Code Execution).

La fattispecie in esame, che è la prima di esse nonchè oggetto dell’attacco, è stata individuata dal gruppo per compiere attacchi targettizzati col fine di sottrarre gli interi contenuti degli account di posta elettronica aziendali. Questa tipologia di attacchi è particolarmente insidiosa perché minaccia non solo le infrastrutture critiche, ma soprattutto gli asset intangibili o i beni immateriali come la reputazione del marchio e dell’azienda, la fidelizzazione dei clienti, i loro dati e la proprietà intellettuale, che rappresentano tra il 60% e l’80% del valore aziendale globale. Per ottenere una buona percentuale di successo, gli hacker scelgono quindi in maniera molto accurata le loro “vittime”.

Dopo aver sfruttato queste vulnerabilità per ottenere l’accesso iniziale, gli operatori Hafnium hanno infatti implementato le web shell sul server compromesso.

Una web shell è uno script che viene caricato su un server con lo scopo di dare a un hacker il controllo remoto della macchina. Potenzialmente, essa consente quindi agli aggressori di rubare dati ed eseguire ulteriori azioni dannose che portano a ulteriori compromissioni.

Di seguito è riportato un esempio di web shell distribuita da Hafnium, scritta in ASP (Active Server Pages):

Screenshot del codice della shell web

Dopo la distribuzione della web shell, gli operatori Hafnium hanno eseguito la seguente attività di post-sfruttamento:

  • Utilizzo di Procdump per eseguire il dump della memoria del processo LSASS:

  • Utilizzo di 7-Zip per comprimere i dati rubati in file ZIP per l’esfiltrazione:

  • Aggiunta e utilizzo di snap-in di Exchange PowerShell per esportare i dati della cassetta postale:

Immagine che contiene testo Descrizione generata automaticamente
  • Utilizzando la shell inversa Nishang Invoke-PowerShellTcpOneLine:

  • Scaricare PowerCat da GitHub, quindi utilizzarlo per aprire una connessione a un server remoto:

La questione diventa ancor più spinosa allorché queste vulnerabilità vengono sfruttate come parte di una catena di attacchi: l’attacco iniziale richiede la capacità di stabilire una connessione non attendibile al server Exchange, mentre le successive intimidazioni possono essere attivate soltanto se l’aggressore ha già accesso o ottiene l’accesso tramite altri mezzi.

Ciò significa che attenuazioni come la limitazione delle connessioni non attendibili o la configurazione di una VPN (Virtual Private Network) proteggeranno il server solo durante la parte iniziale dell’attacco. Il risultato sarà quindi quello di mitigarlo parzialmente.

L’applicazione della patch è, invece, l’unico modo per mitigare completamente l’attacco.

Microsoft: un graduale passaggio dal closed all’open source

Una riflessione, infine, va fatta in merito alla trasformazione che Microsoft ha improntato al proprio componente logico, cioè il software, dando anche un nome alle ragioni di questo cambiamento.

Nata con una marcata opposizione al paradigma del software open source, la società informatica – con grande stupore della comunità di esperti – ne ha in seguito adottato l’approccio.

Dagli anni ’70 ai 2000, quando era sotto la gestione degli amministratori delegati Bill Gates e Steve Ballmer, Microsoft vedeva nella creazione e nella successiva condivisione di un codice comune, noto come “software gratuito e open source”, una sorta di minaccia per la propria attività, ragione che ha portato entrambi i dirigenti a non voler adottare questo pattern.

Ciò che, probabilmente, frenava la scelta di una tale acquisizione era la particolarità delle licenze open source: con esse gli autori, invece di vietare, permettono non solo di usare e copiare, ma anche di modificare, ampliare, elaborare e vendere i propri diritti. Ed il tutto avviene senza che incomba alcun obbligo di ricompensa economica da parte degli stessi.

Nel 2014, quando il settore si è orientato verso il cloud, l’embedded e il mobile computing, il nuovo CEO Satya Nadella ha puntato all’adozione dell’open source, sebbene il tradizionale business Windows di Microsoft abbia continuato a crescere fino ad oggi.

Dal 2017, Microsoft è uno dei maggiori contributori open source al mondo, misurato dal numero di dipendenti che contribuiscono attivamente a progetti open source su GitHub – il più grande host di codice sorgente al mondo. Lo si può evincere anche dalla circostanza per cui, negli ultimi anni, la società di Redmond è arrivata a rappresentare anche uno dei maggiori sostenitori di Linux che, se all’inizio appariva come una minaccia commerciale per Windows, adesso viene visto come un grande alleato.

Proprio negli ultimi tempi, infatti, Microsoft ha aperto le porte ad alcune applicazioni che fino ad oggi sono state ad esclusivo uso di sistemi chiusi come Windows e Mac.

Fra queste, vi è certamente Microsoft Teams, una piattaforma che, tramite la generazione e la condivisione di un codice pubblico, permette l’incontro di più utenti per le più svariate attività e funzionalità lavorative – nonché la condivisione di file – all’interno di una stanza virtuale.

Il colosso americano ha poi reso open source Visual Studio Code, uno degli strumenti di programmazione più utilizzati dagli sviluppatori.

Pertanto, rispetto al passato, la società non sente più il peso di una minaccia commerciale, ma guarda al mondo open source come ad un’opportunità di crescita resa possibile dall’utilizzo di uno strumento d’avanguardia.

WHITEPAPER
Il cloud è una scelta non più rimandabile: scopri ora tutti i vantaggi
CIO
Cloud
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4