L'ANALISI TECNICA

Microsoft Exchange, credenziali rubate abusando del modulo IIS: come mitigare il rischio

I cyber criminali stanno installando un modulo web server IIS dannoso chiamato Owowa sui server Microsoft Exchange Outlook Web Access per rubare credenziali di accesso ed eseguire comandi sul server in remoto. Ecco tutti i dettagli e i consigli per mitigare il rischio

Pubblicato il 20 Dic 2021

D
Marco Di Muzio

InfoSec / SysEng consultant and instructor

È in corso una campagna malevola mirata a installare un componente software dannoso ribattezzato “Owowa” sui moduli Outlook Web Access (OWA) di server Microsoft Exchange: l’obiettivo è rubare credenziali di accesso ed eseguire comandi da remoto sui server.

Sulla base dei dati di telemetria diffusi dai ricercatori Kaspersky che hanno isolato le attività della cyber gang, viene sottolineato che gli obiettivi di “Owowa” non sono limitati al sud-est asiatico, ma ci sono segni di infezione anche in Europa.

Owowa: l’antagonista fake di OWA

Owowa è un componente .NET che è stato sviluppato in C# e che viene caricato come modulo all’interno di un web server IIS che espone l’Outlook Web Access (OWA) di Microsoft Exchange (e quanti sono ancora in Italia i moduli OWA attivi? Basta una query sul portale Shodan.io per scoprirlo).

Quando questo modulo viene caricato, Owowa dumperà le credenziali immesse da qualsiasi utente nella pagina di accesso di OWA, consentendo ad un attacker remoto di eseguire comandi sul server sottostante.

Il modulo malevolo contiene un riferimento a un database di debug (PDB) leggibile nella proprietà File, mentre il relativo token della chiave pubblica è impostato su b07504c8144c2a49.

Owowa deve essere avviato come modulo IIS poiché il codice rilevante è inserito nella classe ExtenderControlDesigner, che implementa un’interfaccia specifica di IIS (IHttpModule).

Owowa è progettato specificamente per ispezionare richieste e risposte HTTP, facendo hook dell’evento PreSendRequestContent. Questo evento viene generato quando un’applicazione Web di IIS sta per inviare contenuto al client.

(Fonte: portale Kaspersky).

Owowa si rivolge specificamente alle applicazioni OWA dei server Microsoft Exchange, poiché il suo codice ignora intenzionalmente le richieste dal monitoraggio specifico di OWA dei nomi di account che iniziano con la stringa HealthMailbox.

Il modulo malevolo è progettato per registrare le credenziali degli utenti che si sono autenticati correttamente sulla pagina Web di autenticazione OWA. L’autenticazione viene verificata controllando che l’applicazione OWA stia inviando il token di autenticazione all’utente. In tal caso, il nome utente, la password, l’indirizzo IP dell’utente e il timestamp corrente vengono archiviati nel file C:WindowsTemp af397ef28e484961ba48646a5d38cf54.db.ses.

I dati vengono cifrati utilizzando l’algoritmo RSA, con una chiave pubblica hardcoded archiviata come dato blob XML:

<RSAKeyValue><Modulus>vTxV8wUJ0PoO2yu/Pm/aICbsT+nFwHXouNo623VIVMl6LY4R96a8cpMTHw92rs0foNcVJB8/SYQvL/6Ko9aOv1K3mm3Txa3Dfe6CmDjFb1wYoVJQ+wLksgd/MfMGXWK2rIuNTpUs1+UT1K+TNFSBAYTiiLAPczCmKkh6vcLO9iE=</Modulus><Exponent>AQAB</Exponent></RSAKeyValue>

Un attacker potrà interagire con Owowa immettendo da remoto (in un server compromesso) comandi appositamente predisposti all’interno dei campi username e password nella pagina di autenticazione OWA.

Owowa risponderà a questi comandi tramite il server IIS e mostrerà i risultati all’attacker, invece dei messaggi di errore di accesso OWA previsti:

  1. se l’username di OWA è jFuLIXpzRdateYHoVwMlfc, Owowa restituirà log delle credenziali cifrate, log codificato in base64;
  2. se l’username OWA è Fb8v91c6tHiKsWzrulCeqO, Owowa eliminerà i log delle credenziali cifrate, restituendo la stringa OK (cifrata tramite RSA);
  3. se l’username OWA è dEUM3jZXaDiob8BrqSy2PQO1, sul server compromesso verrà eseguito il comando digitato nel campo password utilizzando PowerShell. Il risultato del comando verrà cifrato e restituito all’operatore.

Gestione dei moduli IIS: caricamento, ricerca e rimozione di Owowa

Per tutte le applicazioni compatibili eseguite da un determinato server IIS (incluso OWA), Owowa viene caricato dal seguente script in PowerShell:

[System.Reflection.Assembly]::Load(‘System.EnterpriseServices, Version=4.0.0.0, Culture=neutral, PublicKeyToken=b03f5f7f11d50a3a’);

$publish = New-Object System.EnterpriseServices.Internal.Publish;

$name = (Get-Item PATHExtenderControlDesigner.dll).FullName;

$publish.GacInstall($name);

$type = ‘System.Web.Extensions.Resource.ExtenderControlDesigner,’ + [System.Reflection.AssemblyName]::GetAssemblyName($name).FullName;

Appcmd.exe add module /name:ExtenderControlDesigner /type:”$type”

Il modulo viene prima registrato nella cache globale, in seguito potrà essere caricato dal server IIS che esegue l’applicazione OWA.

Questa tecnica di configurazione ricorda molto quella utilizzata in precedenza da un threat actor sconosciuto ma descritto da RSA come parte di un’indagine sugli incidenti che coinvolgeva anche moduli HTTP dannosi.

I moduli IIS dannosi, e Owowa in particolare, possono essere identificati utilizzando il comando appcmd.exe o lo strumento di configurazione IIS che elenca tutti i moduli caricati su una determinata istanza del server:

C:WindowsSystem32inetsrv>appcmd.exe list modules | findstr ExtenderControl

MODULE “ExtenderControlDesigner” ( type:System.Web.Extensions.Resource.ExtenderControlDesigner,ExtenderControlDesigner, Version=1.0.0.0, Culture=neutral, PublicKeyToken=b07504c8144c2a49, preCondition: )

Riflessioni utili per la mitigazione del rischio

I ricercatori non sono ancora riusciti a trovare dei collegamenti tra Owowa e i threat actors conosciuti, tuttavia lo sviluppatore dietro Owowa non è riuscito a rimuovere i percorsi PDB nei due campioni identificati, che iniziano entrambi con C:UsersS3crtsourcereposClassLibrary2, suggerendo un nome utente specifico.

Sfruttando questi (i percorsi PDB e il nome utente corrispondente) e altri indizi (che è possibile visionare nella pagina ufficiale del blog di Kaspersky) i ricercatori hanno identificato ulteriori file binari dannosi che potrebbero essere stati sviluppati o impacchettati dallo stesso sviluppatore:

  • un loader binario (dal checksum MD5 D4BDFB90D9AA6D573F3FF3A755E2E630) contenente un percorso PDB che condivide un percorso comune con Owowa: C:UsersS3crtsourcereposShellcode_injectReleaseartifact32.pdb;
  • un altro loader binario, simile al precedente ma con avente MD5 3C5654DDD7998AE39717F7E3D079BD93;
  • un loader binario aggiuntivo (MD5: 3DB7101794CB166CA672814728F4E8D7) che è stato rilevato nel marzo 2021 collegandosi al dominio s3crt[.]biz che ha anche attivato l’esecuzione dei payload Cobalt Strike. Il PDB del caricatore è C:UsersAdministratorsourcereposArtifactx64Aritfact_bigArtifact.pdb, che è simile nella struttura a quelli che coinvolgono s3crt.

Il modulo Owowa rappresenta un’opzione di sabotaggio che costituisce un efficace punto d’appoggio per un attacker, per essere persistente (v. anche APT) all’interno di un server Microsoft Exchange, infatti:

  • un modulo IIS rimane persistente su un sistema compromesso anche dopo un aggiornamento di Microsoft Exchange;
  • le funzionalità dannose possono essere facilmente attivate inviando richieste dirette apparentemente innocue a servizi Web esposti (in questo caso le richieste di autenticazione all’interfaccia OWA). Richieste dannose come queste, per essere rilevate richiedono la scrittura di regole customizzate per gli IDS (ergo, richiedono la competenza di chi sappia scrivere/personalizzare anche le regex);
  • i moduli IIS non sono un formato comune per le backdoor, soprattutto se confrontati con le tipiche minacce delle applicazioni Web (come le shell Web) e possono quindi essere facilmente persi di vista durante le attività di Cyber Detection (soprattutto se appunto gli IDS non vengono istruiti adeguatamente);
  • gli attackers possono sfruttare il modulo per rubare passivamente le credenziali degli utenti che accedono legittimamente ai servizi Web, il che rappresenta un’alternativa anche più efficace rispetto alle più classiche tecniche di phishing.

Sebbene il vero autore di Owowa rimanga al momento sconosciuto, le opportunità di sfruttamento di Owowa costituiscono un ulteriore promemoria dell’importanza di verificare anche le configurazioni dei webserver (in questo caso i moduli di IIS) al fine di prevenire compromissioni da remoto.

A tal fine, per chi non avesse già avuto l’opportunità di consultarli per lavoro o per passione, invito alla lettura dei seguenti testi:

@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr