backdoor

Backdoor in Xz: c’è la patch, ma se non la installiamo subito il rischio rimane altissimo



Indirizzo copiato

L’aggiornamento per sanare la backdoor nella libreria Xz per Linux è stato rilasciato a tempo di record, ma non tutti hanno scaricato la patch. Invece è urgente correggere subito la vulnerabilità perché rischia molto chi è affetto dalla falla più diffusa ed efficace mai vista in un software

Pubblicato il 6 apr 2024



Backdoor nella libreria Xz per Linux: l'aggiornamento è urgente

La scorsa settimana, grazie alla scoperta della backdoor nella libreria open source Xz per Linux, un 38enne ingegnere di Microsoft, Andres Freund, ha probabilmente sventato il più grande cyber attacco di sempre. Un piano per diffondere un malware che avrebbe avuto un impatto sconvolgente. Avrebbe consentito ad attaccanti di rubare informazioni, installare codici malevoli o provocare interruzioni in infrastrutture critiche.

Il ricercatore ha notato qualcosa che non andava in un software su cui lavorava e così si è accorto che qualcuno stava probabilmente cercando di accedere ai computer di tutto il mondo. Satya Nadella, amministratore delegato di Microsoft, ha elogiato la sua “curiosità e maestria” che hanno permesso di rilevare un’assurda relazione fra una libreria (utile per altre attività) e un server di accesso remoto.

“La vulnerabilità scoperta da ricercatore Microsoft e di particolare rilievo”, commenta Paolo Dal Checco, informatico forense, “perché evidenzia come una piccola componente sviluppata in modo quasi amatoriale negli ultimi anni è diventata parte sostanziale di un sistema molto più complesso e utilizzato in numerosissimi ambiti, anche professionali o legati al mondo della sicurezza informatica”.

L’aggiornamento è giunto a tempo di record, ma non tutti hanno ancora corretto la vulnerabilità.

“Il caso è sicuramente molto preoccupante”, conferma Pierluigi Paganini, analista di cyber security e CEO Cybhorus, “in quanto i sistemi non aggiornati continuano ad essere esposti a seri rischi e potenzialmente alla loro completa compromissione“.

Ecco perché è urgente aggiornare subito.

Backdoor nella libreria Xz per Linux: una scoperta casuale

La saga è iniziata all’inizio di quest’anno, mentre Freund tornava in aereo da una visita ai suoi genitori in Germania. Durante l’esame di un registro di test automatizzati, ha notato alcuni messaggi di errore che non ha riconosciuto. Il jet-lag e i messaggi non sembravano urgenti, così li ha archiviati nella sua memoria.

Ma qualche settimana dopo, mentre eseguiva altri test a casa, ha osservato che l’applicazione chiamata SSH, utilizzata per accedere ai computer da remoto, sfruttava più potenza di elaborazione del normale.

“La scoperta è infatti dovuta alla necessità del ricercatore di porre rimedio all’eccessiva rumorosità del suo computer”, spiega Dal Checco, “dovuta all’utilizzo della CPU e alle ventole di raffreddamento, probabilmente questo tipo di baco sarebbe rimasto sconosciuto fino a che non si fossero concretamente manifestate le conseguenze delle backdoor che avrebbe potuto instillare nei sistemi.

Ha ricondotto il problema a un insieme di strumenti di compressione dei dati chiamato xz Utils e si è chiesto se fosse collegato ad errori precedenti.

“Quello che è successo è conseguenza di un sistema, peraltro ottimo in diversi altri casi”, sottolinea Dal Checco, “di collaborazione che permette diversi sviluppatori di contribuire a un progetto fino a portarne a termine lo sviluppo in modo che possa diventare utile a tutti coloro che volessero, in futuro, incorporarlo all’interno del loro prodotto, gratuito o commerciale che sia. Questo approccio però presenta dei notevoli limiti, dovuti al fatto che spesso manca un controllo generale sul prodotto, oltre al fatto che uno degli elementi sostanziali di questa collaborazione è la fiducia tra gli sviluppatori”.

I dettagli

Il problema è che il sistema operativo Linux è il software open source che gira sulla stragrande maggioranza dei server del mondo – compresi quelli utilizzati da banche, ospedali, governi e aziende appartenenti a Fortune 500. La sua sicurezza è dunque una questione di cruciale importanza a livello globale.

Freund ha analizzato attentamente il codice sorgente di xz Utils e ha visto indizi che indicano che è stato manomesso intenzionalmente.

In particolare, ha scoperto che qualcuno aveva inserito del codice maligno nelle ultime versioni di xz Utils. Il codice, noto come backdoor, consentirebbe al suo creatore di dirottare la connessione SSH di un utente e di eseguire segretamente il proprio codice sul computer dell’utente.

“Colui che è riuscito a inserire una backdoor all’interno della libreria XZ“, mette in guardia Dal Checco, “aveva conquistato la fiducia degli altri sviluppatori così da poter iniziare a inserire all’interno del codice dei piccoli piccoli elementi che man mano sarebbero diventati sempre più concretamente orientati all’utilizzo malevolo dei sistemi che avrebbero fatto uso della libreria”.

Nel mondo della cyber sicurezza, un ingegnere di database che scopre inavvertitamente una backdoor in una funzione fondamentale di Linux è un po’ come un cercatore di funghi che sente l’odore di tartufo, intuisce che c’è qualcosa che non va e deduce correttamente che qualcuno ha manomesso l’intera fornitura globale di lievito. È il tipo di intuizione che richiede anni di esperienza e un’attenzione ossessiva ai dettagli, oltre a una sana dose di fortuna.

Ma, “contrariamente a quanto inizialmente segnalato, la backdoor non consente solo il bypass dell’autenticazione SSH, bensì l’esecuzione remota di codice arbitrario sul sistema vulnerabile“, aggiunge Paganini.

Forse sventato un devastante cyber attacco

Le sue ricerche hanno permesso di portare alla luce nuove prove, quando, la settimana scorsa, Freund ha inviato le sue scoperte a un gruppo di sviluppatori di software open-source. La notizia ha infiammato il mondo tecnologico tanto da portare in poche ore allo sviluppo di una correzione. Alcuni ricercatori gli hanno attribuito il merito di aver impedito un cyber attacco potenzialmente storico.

“Questa avrebbe potuto essere la backdoor più diffusa ed efficace mai inserita in un prodotto software”, ha dichiarato Alex Stamos, Chief Trust Officer di SentinelOne, una società di ricerca sulla sicurezza informatica.

“Se fosse passata inosservata”, ha aggiunto Stamos, la backdoor avrebbe “dato ai suoi creatori la chiave principale per accedere a qualsiasi delle centinaia di milioni di computer al mondo che utilizzano SSH”. La chiave avrebbe infatti permesso ad attaccanti di rubare informazioni private, installare malware devastanti o causare gravi interruzioni in grado di paralizzare le infrastrutture, senza essere nemmeno scoperti.

Come proteggersi dalla backdoor nella libreria Xz per Linux

Se Andres Freund non si fosse accorto della backdoor, se quest’ultima avesse avuto un impatto inferiore sulle risorse di sistema, così da non alimentare sospetti, la backdoor si sarebbe diffusa nella maggior parte dei sistemi operativi, diffondendosi ovunque in pochi anni. Infatti, si è scoperto anche un forte social engineering da parte di finiti utenti, con background da sviluppatori, per convincere i gestori delle distro di Linux ad immettere nelle loro distribuzioni la versione più aggiornata, contenente il malware, di XZ Utils. 

“Altro aspetto che preoccupa è quanto emerso dalle investigazioni, ovvero che l’attore malevolo dietro questa backdoor abbia iniziato a contribuire al progetto XZ quasi due anni fa“, mette in guardia Paganini: “Un’attività pianificata e volta ad acquisire credibilità fino ad ottenere un ruolo di maintainer del progetto stesso. Si tratta di operazioni condotte in un arco temporale lungo, condotte con meticolosa preparazione e sempre prestando massima attenzione agli aspetti di evasione. Questi fattori suggeriscono il coinvolgimento di un attore nation-state“.

Per proteggersi, bisogna dunque correre ai ripari, sanando la falla.

“La soluzione per chi ha in uso software che al loro interno inglobano la libreria compromessa e quella di aggiornare a una versione dell’ambiente che utilizzi una libreria precedente all’attacco o quella che, auspicabilmente, verrà prodotta rimuovendo le tracce della compromissione avvenuta”, avvisa Dal Checco: “La vulnerabilità non colpisce utenti comuni, almeno non direttamente, quindi coloro che devono porre attenzione in questo momento sono in particolare sistemisti e coloro che gestiscono server accessibili da remoto tramite il protocollo SSH“.

Cosa insegna questo caso al mondo open source

Cercando di ragionare sulle possibili soluzioni, “è difficile arrivare a una conclusione netta, su quali potrebbero essere le migliori modalità operative di integrazione dei componenti e all’interno dei progetti”, spiega Dal Checco: “in generale ovviamente è scontato che sarebbe sarebbe opportuno fare delle verifiche approfondite su tutto il materiale che viene utilizzato all’interno dei software, soprattutto se per uso commerciale, ma chiaramente diventa spesso impossibile fare questo tipo di verifica perché potrebbe raggiungere costi simili a quelli necessari alla produzione dei componenti stessi che vengono integrati”.

Effettuare le verifiche su ogni pezzo di software, nell’ambito open source, dunque “renderebbe improduttivo l’utilizzo di tali componenti. L’intero sistema risulterebbe ingessato dal fatto che ogni sviluppatore dovrebbe utilizzare soltanto codice sviluppato da se stesso, trasponendo ovviamente a un team il vincolo di rimanere all’interno del materiale autorprodotto”, avverte Dal Checco.

“Certamente potrebbe essere opportuno eseguire quantomeno delle analisi di massima su tutte le componenti inserite all’interno di un prodotto più ampio“, mette in evidenza l’informatico forense, “eventualmente anche facendo uso di test automatici o analizzando le tempistiche con le quali sono state fatte le modifiche incrementali al codice che si va a utilizzare”.

“È frequente infatti osservare progetti open source nei quali nei tempi recenti sono avvenute modifiche che rendono il progetto interamente poco affidabile, nel caso di specie invece il problema le modifiche sono state applicate armonicamente e distribuendo nel tempo il progetto da parte di un soggetto che era riconosciuto dalla comunità come affidabile”, conclude Dal Checco.

Quale lezione impariamo da quanto successo

Inoltre, questa vicenda ci impartisce una lezione. La falla è stata corretta al volo, dunque occorre aggiornare i sistemi quanto prima, senza perdere tempo prezioso. Ogni update è ormai urgente, ma, in questo caso, il fattore tempo è una priorità.

“Ogni sistema online che usa la libreria in cui è presente la backdoor e che espone SSH su Internet”, infatti, conferma Paganini, “è potenzialmente vulnerabile ad attacchi, peraltro di difficile detection”.

“A questo punto, per le organizzazioni che hanno utilizzato la libreria con la backdoor”, conclude Paganini, “è cruciale utilizzare una versione pulita (antecedente a quelle compromesse), ma soprattutto cercare eventuali indicatori di compromissione relativi a potenziali attacchi verificatisi in passato“.

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati