sicurezza

Certificazione cyber, facciamo ordine: lo schema europeo EUCC



Indirizzo copiato

La Commissione Europea ha introdotto l’EUCC, uno schema di certificazione per la sicurezza di prodotti hardware e software, basato sui Common Criteria. Questa mossa mira ad armonizzare la certificazione dei prodotti a livello europeo, affrontando la storia frammentata e complessa delle certificazioni di cybersecurity, pur mantenendo l’attenzione su vulnerabilità e dispositivi specifici

Pubblicato il 16 feb 2024

Claudio Telmon

Information & Cyber Security Advisor” P4I



Cyber,Security,And,Network,Protection.,Cybersecurity,Expert,Working,With,Secure

Il 31 gennaio la Commissione Europea ha emanato il Regolamento di Esecuzione relativo all’adozione dell’EUCC, lo schema di certificazione europeo basato sui Common Criteria. Si tratta di uno schema per la certificazione di prodotti, sia hardware che software, dal punto di vista della security.

Il tema della certificazione dei prodotti è molto attuale e sentito: la possibilità di avere un’evidenza oggettiva e certificata delle caratteristiche di sicurezza di un prodotto sarebbe molto utile per le aziende, sia per propria tutela che per poter dare evidenza di adeguatezza alle norme sempre più numerose che mettono in capo alle aziende oneri in tema di cybersecurity.

Eppure, la storia delle certificazioni di prodotti di cybersecurity non è una storia di successi. Per capire l’impatto che può avere l’EUCC sul mercato della sicurezza, è utile vedere un po’ di questa storia.

Dall’Orange Book all’EUCC: evoluzione delle certificazioni di cybersecurity

Il primo schema di certificazione di sicurezza per sistemi informatici che abbia avuto una certa notorietà e diffusione, almeno in occidente, è stato il Trusted Computer System Evaluation Criteria (TCSEC) meglio noto come Orange Book, dal colore della copertina del documento principale di riferimento. Pubblicato nel 1983, era destinato alla certificazione dei sistemi informatici (non dei prodotti) ad uso del Dipartimento della Difesa degli Stati Uniti. Quello schema presentava già alcune delle principali caratteristiche che avrebbero accompagnato le certificazioni di sicurezza negli anni successivi.

Con il TCSEC, ad essere certificati erano i singoli sistemi, ovvero le singole installazioni, sulla base di prodotti che potevano essere al più qualificati. Il sistema comprendeva tutto, dall’hardware al software: processori, scheda madre, schede di rete, sistema operativo… tutto era qualificato e poi certificato insieme. Quindi, se per un’installazione era necessario, ad esempio, un diverso modello di scheda di rete, era necessario ricominciare quasi da capo.

Il processo di certificazione era rigoroso e proprio per questo lungo e complesso, caratteristica che si è poi mantenuta nel tempo. Ottenere una certificazione ai livelli più alti era difficile, ma era un requisito perché il sistema potesse essere utilizzato in determinati contesti.

Non mancavano gli aneddoti su sistemi certificati in configurazioni “semplici” per poi essere in realtà utilizzati in configurazioni più realistiche e quindi, di principio, non certificate. Tuttavia, i TCSEC hanno incorporato un concetto che tuttora rimane fondamentale: la distinzione fra funzionalità di sicurezza e assurance (“garanzia”). Per fare un’analogia, potrei avere per un’auto due sistemi frenanti fra cui scegliere: uno che permette di passare da 100 km/h a 0 in 70 m, e uno che permette di farlo in 50 m. Tuttavia, mentre il primo è stato progettato e testato rigorosamente, il secondo ha subito solo qualche verifica superficiale. In molti casi, può essere preferibile un sistema meno “performante” ma con più garanzie di essere affidabile. Per tornare alla cybersecurity, possiamo pensare ad un firewall che effettua analisi meno sofisticate sul traffico, ma su cui sono state fatte verifiche più attente che le regole non possano essere aggirate.

I limiti del TCSEC

I TCSEC presentavano diversi difetti, fra cui la mancanza di separazione fra il livello di funzionalità e quello di assurance nei livelli che definiva, ma il più importante era certamente il fatto di certificare sistemi e non prodotti, cosa che lo rendeva decisamente inadatto per un utilizzo commerciale più generale.

Così, nel 1990, Francia, Germania, Paesi Bassi e Regno Unito pubblicarono gli ITSEC, che dovevano servire come riferimento per il mercato europeo. Oltre a separare il livello di funzionalità da quello di assurance, erano applicabili a prodotti, e non solo a sistemi, rappresentando quindi un notevole passo avanti rispetto ai TCSEC. Altri paesi hanno provato a fare lo stesso, ma nessuno di questi schemi ha mai avuto successo al di fuori di contesti estremamente circoscritti, tipicamente legati al settore della difesa e a poco altro, dove erano un requisito obbligatorio e quindi i fornitori, per forza di cose, dovevano certificare i propri prodotti.

La ragione è molto semplice: un processo di certificazione molto lungo e complesso, e quindi anche costoso, che oltretutto ritardava la disponibilità sul mercato di prodotti certificati. Non aiutava, naturalmente, il fatto che fossero tutti, in qualche modo, schemi “nazionali”.

Analisi dei Common Criteria e il loro ruolo nel mercato attuale

Si arriva quindi al 1994 quando, sulla base degli standard precedenti, vengono pubblicati i Common Criteria, prima da parte dei paesi occidentali più attivi su questi temi, e poi nel 1999 come ISO/IEC 15408 (i Common Criteria) e ISO/IEC 18045 (la metodologia di valutazione).

I Common Criteria sono attualmente il principale riferimento quando si parla di certificazioni di prodotto sui temi di cybersecurity. Accordi di mutuo riconoscimento fanno sì che prodotti certificati in un paese siano accettati come certificati anche in molti altri, tema fondamentale perché un’azienda investa nella certificazione dei propri prodotti.

Lo schema è consolidato, ed ha ormai trent’anni di storia alle spalle. Ci sono autorità di certificazione nazionali e laboratori qualificati. Con queste premesse, ci si aspetterebbe che sia una certificazione ampiamente diffusa e conosciuta. Solo che non lo è.

Problemi e limiti delle certificazioni Common Criteria

Se guardiamo sul sito ufficiale dei Common Criteria, troviamo uno degli elenchi più completi di prodotti certificati[1]. Qui si cominciano a capire i problemi.

Apparentemente, ci sono quasi 2000 prodotti certificati, che già di per sé non sono tanti. Se però prendiamo una categoria a caso, ad esempio quella dei “Boundary protection devices and systems” (firewall e simili), che comprenderebbe circa 40 prodotti, vediamo che in realtà compaiono più versioni dello stesso prodotto. A seconda della categoria e del prodotto, possiamo avere forse anche una decina di versioni diverse, o configurazioni diverse, ciascuna certificata separatamente. In pratica, se togliamo le diverse versioni e configurazioni dello stesso prodotto, arriviamo a poche centinaia di prodotti certificati in tutto.

Non tutti i prodotti e non tutte le versioni di un vendor sono certificate

Da questo elenco possiamo poi ricavare altre informazioni interessanti: la prima è che non tutti i prodotti e non tutte le versioni di un vendor sono certificate. La scelta di seguire un processo così lungo e costoso, porta a ponderare bene l’investimento. Si vede facilmente che in moltissimi casi i prodotti certificati non sono all’ultima versione (che magari potrebbe avere un processo di certificazione in corso, ma non è assolutamente detto).

Non è infrequente che, in contesti dove è richiesto di utilizzare prodotti certificati, ci si debba accontentare di prodotti e versioni che non sono certo il meglio disponibile sul mercato, semplicemente perché sono il meglio certificato.

Il livello di assurance

La seconda informazione interessante è data dal livello di assurance, che si trova nella colonna “Compliance” come EAL e che va da 1 (il più basso) fino a 7 (il più alto). Si vede subito che, seppure molti prodotti siano ad un livello da EAL4 in su (già piuttosto alto), molti altri sono ad un EAL 1 o 2. Vale la pena di chiedersi, in termini di garanzie fornite all’utente finale, quanto una certificazione di quel livello dia effettivamente delle garanzie significative, e quanto non sia invece una risposta a requisiti normativi posti dai pochi mercati verticali in cui queste certificazioni sono effettivamente richieste.

La scarsa percezione del valore dei Common Criteria

Infine, vediamo che la maggior parte dei prodotti certificati si concentra in poche categorie, fra cui i chip per smart card e TPM la fanno da padroni, seguiti dai dispositivi di rete. Sono componenti e dispositivi utilizzati ampiamente in contesti in cui la certificazione è un requisito normativo. Il mercato più generale della cybersecurity non sembra invece aver percepito finora un grande valore nei Common Criteria, o meglio: non ha percepito un valore che giustificasse i costi, i tempi e le complessità di questo processo di certificazione. Non che il problema di certificare un prodotto harware o software dal punto di vista della sicurezza sia in sé sia semplice. Si deve considerare prima di tutto che qualsiasi “semplificazione” nei processi di certificazione, viene generalmente utilizzata per ottenere certificazioni formalmente corrette ma nella sostanza quanto meno impegnative possibile per chi la deve sostenere. Da un punto di vista operativo poi, se verificare l’assenza di vulnerabilità in un prodotto, anche con la collaborazione del vendor, fosse una cosa semplice, i grossi vendor farebbero internamente queste verifiche, quantomeno per risparmiarsi i costi di gestione e di immagine delle patch di sicurezza. Invece, anche prodotti come i sistemi operativi Windows (che compaiono nella lista di quelli certificati) presentano ogni anno diverse vulnerabilità di sicurezza. In effetti, non è stato infrequente che vulnerabilità di un prodotto in versione non certificata venissero riscontrate uguali nel prodotto certificato.

Le sfide persistenti nella certificazione dei prodotti di sicurezza

Cosa aggiunge a tutto questo l’EUCC? Allo stato attuale, apparentemente molto poco. Sia lo schema che il Regolamento di esecuzione sembrano focalizzati principalmente sull’armonizzazione del mercato europeo dei prodotti certificati, armonizzazione sicuramente utile ma che permette principalmente di superare gli accordi di mutuo riconoscimento che già esistevano. Inoltre, fra i tenti temi di assurance affrontati dai Common Criteria, c’è una focalizzazione sulla famiglia “AVA_VAN”, ovvero l’analisi (ricerca) delle vulnerabilità. Entrambi poi sono al momento focalizzati su “smart card e dispositivi simili” e “dispositivi hardware con security boxes”, ambiti in cui, come visto, i Common Criteria sono già ampiamente utilizzati. Per quanto riguarda le altre tipologie di prodotto, è difficile immaginare che un utente provi a richiedere volontariamente una certificazione ai propri fornitori, limitando drammaticamente le proprie opzioni, come anche che qualche vendor si sottoponga volontariamente ad un processo così oneroso per un ipotetico “vantaggio competitivo”. Eppure, sicuramente tanti concordano che avere la possibilità di avere prodotti certificati, che quindi diano garanzie oggettive sulla gestione della sicurezza nello sviluppo e nel ciclo di vita complessivo, sarebbe una bella tranquillità per gli utenti e un ottimo modo per poter dimostrare conformità alle normative.

Esistono alternative? Il problema è difficile in sé, ma prodotti in settori specifici possono essere certificati secondo schemi diversi, come ISA/IEC 62443 per i sistemi di controllo industriali. I Common Criteria sono però certamente quelli applicabili in modo più ampio.

Normative per l’adozione delle certificazioni di sicurezza: una strada in salita

Proprio le normative sembrano essere, tanto per cambiare, l’unica leva che può forzare un’adozione diffusa di una certificazione di prodotto. Norme in fase di emanazione, come l’AI Act, o ancora di più il Cyber Resilience Act, potranno imporre la certificazione dei prodotti o dei servizi a maggior rischio. La strada, però, è tutta in salita: le norme non fanno sparire i tempi, i costi e le complessità attuali. Non promettono bene neanche i problemi recenti, a livello nazionale ed europeo, nella predisposizione di laboratori di verifica che debbano servire un mercato ampio. Il vero impegno per rendere efficaci i Common Criteria al di fuori del mercato ristretto in cui sono stati finora utilizzati, è quindi rendere il processo e i tempi abbordabili anche ad aziende medio-piccole, in modo da non diventare una penalizzazione, invece che un vantaggio, per il mercato europeo.

Note


[1] L’elenco https://en.wikipedia.org/wiki/ITSEC è alimentato da più autorità nazionali, proprio grazie al meccanismo di riconoscimento reciproco e, seppure non perfettamente allineato, comprende una bona percentuale dei prodotti certificati da singole autorità nazionali. Per confronto, il riferimento italiano è l’elenco mantenuto dall’OCSI https://www.ocsi.gov.it/index.php/elenchi-certificazioni/prodotti-certificati.html

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

Articolo 1 di 4