Vulnerabilità

BlastPass, l’exploit zero-click usato per infettare gli iPhone aggiornati con lo spyware Pegasus

La catena di exploit, ribattezzata BlastPass, è di assoluto rilievo non tanto perché si tratta di uno zero-day su iPhone, quanto piuttosto perché può agire senza alcun l’intervento dell’utente per attivare la componente malevola, infettando il dispositivo con lo spyware Pegasus. Ecco come proteggersi

Pubblicato il 11 Set 2023

Mirella Castigli

Giornalista

A pochi giorni dal debutto di iPhone 15, il primo Made in India, due falle zero-day ribattezzate BlastPass sono state rilevate su iPhone: è urgente mitigare il rischio, perché sono vulnerabilità zero-click. Apple ha già rilasciato gli aggiornamenti, per cui si raccomanda di applicare le patch seguendo le indicazioni riportate nei bollettini di sicurezza.

“La diffusione sempre più costante di queste vulnerabilità rappresenta davvero una svolta nel campo della sicurezza informatica”, commenta Pierguido Iezzi, Ceo di Swascan: “In un certo senso, sono possibili avvisaglie dell’arrivo di un’epoca di ‘Hyper War‘ dove le tradizionali linee di difesa basate sulla consapevolezza dell’utente perdono la loro efficacia“.

Infatti, “dal punto di vista tecnico”, aggiunge Paolo Dal Checco, informatico forense, “la catena di exploit è di assoluto rilievo non tanto perché si tratta di uno zero-day, quanto piuttosto perché può agire in modalità zero-click: in sostanza, nessun intervento dell’utente è richiesto per fare attivare la componente malevola e infettare il dispositivo”.

“Tra tutti gli exploit zero-day”, conferma Fabrizio Rendina, Head of SOC presso Swascan, “quelli zero-click sono sicuramente i più pericolosi e difficili da limitare, non essendo richiesta l’interazione dell’utente“. Ecco come proteggersi.

Due vulnerabilità zero-click su iPhone

L’exploit BlastPass, infatti, sfruttato per infettare gli iPhone con uno spyware, desta particolare allarme perché è un messaggio zero-click inviato via Apple iMessage. Le vulnerabilità sfruttate nella catena di exploit sono segnalate in rosso, con rischio grave. “Un altro chiaro segnale dell’escalation delle minacce cybernautiche che non risparmiano nemmeno gli utenti di dispositivi presumibilmente sicuri come gli iPhone”, sottolinea Riccardo Paglia, Cyber Security Expert, COO and Co-founder of Swascan.

WHITEPAPER
Artificial Intelligence of Things: cos’è, come funziona e quali vantaggi offre
Robotica
Metaverso

Il fatto che il messaggio non richieda intervento umano ovvero di essere cliccato (o copiato su altri servizi di messaggistica) “ovviamente rende molto più facile l’installazione di malware sugli smartphone delle vittime”, mette in guardia Dal Checco. Significa che le vittime “non hanno alcun modo di evitare l’infezione né di accorgersi di quanto sta succedendo. A differenza di altri sistemi, che richiedono la ‘collaborazione’ – ovviamente inconsapevole della vittima -, gli zero-click funzionano a prescindere. Non richiedono quindi attività di social engineering tali da far ‘cadere nella trappola’ il soggetto convincendolo ad aprire allegati, cliccare, installare eccetera”.

Non bisogna eseguire altre attività a rischio, ma è sufficiente la ricezione del messaggio, soprattutto se si è bersagli dell’attacco.

I dettagli della catena di exploit BlastPass

Note come CVE-2023-41064 e CVE-2023-41061, le due vulnerabilità sfruttate nella catena di exploit BlastPass permettono agli attaccanti di infettare un iPhone equipaggiato con iOS 16.6, con tutte le patch fino a quella versione. Appartengono a un’organizzazione della società civile, con base a Washington DC, via allegati PassKit contenenti immagini malevoli.

La catena di exploit zero-click è in grado di inserire uno spyware commerciale del gruppo NSO, quello del famigerato Pegasus, su iPhone.

La lista dei dispositivi a rischio è:

  • iPhone 8 e superiori;
  • iPad Pro (tutti i modelli);
  • iPad Air dalla terza generazione in su;
  • iPad di quinta generazione e superiori;
  • iPad mini di quinta generazione e superiori;
  • Macs con macOS Ventura;
  • Apple Watch Series 4 e superiori.

“Altro punto chiave”, mette in evidenza Dal Checco, “è il fatto che il tutto viene attivato tramite l’invio di un qualcosa – nel caso specifico un allegato iMessage contenente immagini costruite in modo da contenere una componente attiva.

“Questo deve rammentarci come tutte le volte in cui viene scambiato un oggetto informatico (vcard, immagine, audio, video, etc…) ,vanno presi accorgimenti tecnici volti a verificare che ciò che si riceve non possa danneggiare l’ambiente in cui lo smartphone opera“, ricorda l’esperto.

Le due direttrici della rilevazione delle falle zero-click su iPhone

“Si tratta di una rilevazione particolarmente preoccupante”, sottolinea Giuseppe Dongu, Head of Swascan Cybersecurity Team, “almeno lungo due dimensioni“.

Una dimensione “tecnica, per la gravità della vulnerabilità zero-click trovata, che permette ad un attaccante di impossessarsi del device di un utente senza necessità di interazione da parte di quest’ultimo”.

E una direttrice di natura “etica, più preoccupante, per la tipologia di target a cui questi attacchi sembrano essere mirati: attivisti per i diritti umani, giornalisti, organizzazioni non governative e così via, sui quali questa vulnerabilità è stata utilizzata per iniettare lo spyware Pegasus di NSO Group, già noto alle cronache per gli utilizzi che ne fanno gruppi senza grossi scrupoli, per lo più governativi, al fine di controllare queste tipologie di persone”.

“Organizzazioni non governative, attivisti ed altri membri della società civile rimangano obiettivi attraenti per gli attori delle minacce sofisticate”, evidenzia  Riccardo Paglia che sottolinea “la necessità di misure di sicurezza robuste in questi settori“.

Lo scenario di Hyper War

“Gli attacchi zero-click, come suggerisce il nome, non richiedono alcuna interazione da parte dell’utente, vanificando quindi le strategie preventive che si basano sulla formazione e la consapevolezza dell’utente. Ipoteticamente, questo rende necessaria evoluzione dei framework di sicurezza informatica aziendale“, illustra Iezzi.

“Pur mantenendo una struttura consolidata che comprende la sicurezza predittiva tramite la Cyber Threat Intelligence“, ci dice ancora Iezzi, “la sicurezza preventiva basata sull’analisi del rischio e la sicurezza proattiva attuata tramite Security Operations Center (SOC) e team di risposta agli incidenti, è essenziale rafforzare e reinventare queste strategie per rimanere al passo con la rapidità e la sofisticazione delle nuove minacce. Nell’era dell’Hyper War, la sfida consiste nel sviluppare sistemi in grado non solo di prevenire gli attacchi, ma anche di anticiparli e contenere gli stessi in tempo reale”.

Ciò richiede “l’integrazione dell’intelligenza artificiale e dell’apprendimento automatico per creare meccanismi di difesa sempre più agili e autonomi”, sottolinea l’esperto di cyber security.

Come proteggersi da BlastPass e rischio zero-click su iPhone

Anche questo caso ci ricorda che è “fondamentale mantenere i propri device sempre e costantemente aggiornati”, afferma Fabrizio Rendina: “Apple ha appena rilasciato la versione di iOS (e di iPadOS) 16.6.1 che riesce a mitigare il rischio che BlastPass possa eseguire codice arbitrario a partire da un’immagine allegata”.

Infatti “Apple ha aggiornato il suo sistema operativo inserendo una sorta di ‘antidoto‘ al problema degli allegati malevoli iMessage che attivano la catena di exploit Blastpass e invita gli utenti a fare lo stesso, senza indugio”, spiega Dal Checco: “proprio perché è stato verificato che questo vettore di attacco non è soltanto teorico ma è stato effettivamente utilizzato in casi reali e che, presto, verranno ulteriormente documentati da CitizenLab“.

“Apple ha reagito prontamente”, conferma Paglia, “rilasciando due CVE e raccomandando a tutti gli utenti di aggiornare immediatamente i loro dispositivi e per quegli utenti che ritengono di essere a rischio di abilitare la modalità Lockdown, che si è rivelata efficace nel bloccare questo specifico attacco”. Ecco di cosa si tratta.

Lockdown mode: a chi è consigliato

Una delle contromisure, secondo Dal Checco, inoltre, “è quella d’impostare il sistema per non ricevere allegati, esattamente ciò che fa il cosiddetto ‘lockdown mode‘, che tra le varie precauzioni impone proprio limitazioni su cosa possono ricevere le applicazioni dello smartphone, bloccando in particolar modo gli allegati”.

“Nel caso di BlastPass”, aggiunge Fabrizio Rendina, “Apple ha confermato come l’attivazione del Lockdown Mode sia efficace contro questo attacco, bloccando l’eventuale codice malevolo presente nelle immagini allegate ad iMessage. L’attivazione di questa funzionalità, benché limiti drasticamente le funzioni dei dispositivi, è comunque consigliata a tutti coloro per i quali sia alto il rischio di subire un attacco cyber, come politici, CEO, VIP, giornalisti”.

Certamente “questa soluzione rende più scomodo l’utilizzo del dispositivo”, avverte Dal Checco, “impedendo buona parte delle attività che quotidianamente svolgiamo, motivo per il quale è riservata a chi è altamente a rischio, come soggetti politicamente esposti”.

Tuttavia “è davvero importante seguire il consiglio riportato nel report, ossia di aggiornare quanto prima il device Apple”, evidenzia Giuseppe Dongu, “e, se si ritiene di appartenere ad una categoria di persone che possa essere fatta oggetto di questo attacco, attivare la modalità Lockdown. Non si può non sottolineare, infine, l’importanza del lavoro di organizzazioni quali Citizen Lab, per contribuire alla cybersecurity e alla protezione delle comunicazioni di chi si occupa di diritti umani”.

Il caso zero-click iPhone dimostra che serve un cambio di paradigma

“Le organizzazioni si trovano ora a dover non solo proteggere le loro infrastrutture da una crescente varietà di minacce cibernetiche, ma anche a navigare in uno scenario globalizzato in cui spionaggio, crimine organizzato e guerra informatica si sovrappongono, creando un panorama di pericoli in costante evoluzione”, continua Iezzi.

In questo contesto, “diventa evidente la necessità di un cambio di paradigma nel mondo della sicurezza informatica. Questo nuovo paradigma richiede un approccio olistico che integri aspetti di previsione, prevenzione e proattività.“, conclude Iezzi: “È necessario creare un sistema resiliente e robusto in grado di adattarsi rapidamente ai cambiamenti nel panorama delle minacce cibernetiche.

In breve, l’era dell’Hyper War richiede un’innovazione radicale nell’approccio alla sicurezza informatica, in cui la reattività e la prevenzione tradizionali non sono più sufficienti“.

“Nell’attuale panorama di minacce in rapida evoluzione”, secondo Riccardo Paglia, “l’importanza di un’analisi dettagliata e di una condivisione delle informazioni sulle nuove vulnerabilità non può essere sottovalutata. La collaborazione tra Citizen Lab e Apple in questo caso è un esempio di come l’industria e la ricerca possano unire le forze per mitigare le minacce in maniera efficace”.

WHITEPAPER
Contact Center performante grazie all'AI: Istruzioni pratiche, tool e servizi in una guida dedicata
Natural Language Processing (NLP)
Image recognition
@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2