RANSOMWARE

Sicurezza delle infrastrutture critiche: cosa impariamo dall’attacco a Colonial Pipeline

Gli approcci tradizionali alla sicurezza dei sistemi di controllo industriale non sono più sufficienti e l’attacco ransomware a Colonial Pipeline è un segnale chiaro per tutti i fornitori di infrastrutture critiche. In questo contesto, le soluzioni di intelligenza artificiale saranno indispensabili per mitigare queste minacce

Pubblicato il 14 Mag 2021

M
Dave Masson

Director of Enterprise Security, Darktrace

Alla RSA Conference del 2021, il segretario alla sicurezza interna degli Stati Uniti Alejandro Mayorkas ha rilasciato una dichiarazione che definisce perfettamente quale sia l’attuale panorama della sicurezza informatica: “Voglio essere chiaro: il ransomware rappresenta oggi una minaccia alla sicurezza nazionale”.

Lo scorso fine settimana le parole di Mayorkas sono diventate realtà; l’attacco ransomware a Colonial Pipeline – responsabile della fornitura di quasi la metà del diesel, della benzina e del jet fuel dell’intera costa orientale degli Stati Uniti – ha causato l’arresto di una rete di carburante fondamentale per tutta l’area degli Stati Uniti orientali.

L’attacco ransomware a Colonial Pipeline

La ricaduta dell’attacco ha dimostrato quanto diffuse e dannose possano essere le conseguenze di un ransomware sferrato contro infrastrutture critiche e servizi pubblici, con cyber attacchi che hanno il potenziale di interrompere le forniture, danneggiare l’ambiente e persino mettere a repentaglio l’incolumità stessa delle persone.

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

Anche se i dettagli completi della vicenda devono ancora essere chiariti, sembra che l’attacco sia stato condotto da un gruppo di cybercriminali chiamato DarkSide, che ha probabilmente sfruttato i comuni strumenti di desktop remoto.

Quel che è certo è che in un comunicato ufficiale diramato ieri pomeriggio (ora della costa est americana), la stessa Colonial Pipeline ha fatto sapere che la sua infrastruttura era tornata pienamente operativa e che il suo intero sistema di condutture ha ripreso a consegnare prodotti petroliferi raffinati a tutti i suoi mercati.

L’azienda, dunque, è riuscita a ripristinare in tempi record la sua piena operatività probabilmente perché, come riportato da Bloomberg, avrebbe pagato ai criminal hacker quasi 5 milioni di dollari in criptovaluta per ottenere una chiave di decrittazione e ripristinare i suoi sistemi.

In attesa di ulteriori dettagli su tutta la faccenda, quanto accaduto a Colonial Pipeline è una conferma che il passaggio al lavoro a distanza di una buona parte dei lavoratori lo scorso anno ha reso l’accesso da remoto una vulnerabilità potenziale sfruttabile anche all’interno delle organizzazioni che gestiscono le infrastrutture critiche nazionali, compresi i sistemi di controllo industriale (ICS) e di tecnologia operativa (OT).

L’ascesa del ransomware industriale

L’ascesa dei ransomware contro gli ambienti industriali è continua: secondo alcune stime, dal 2018 siamo di fronte a un incremento del 500%. Spesso queste minacce sfruttano la convergenza dei sistemi IT e OT, prendendo di mira prima l’IT per poi passare all’OT. Comportamenti simili sono stati, infatti, già osservati nel caso del ransomware EKANS che ha incluso i protocolli ICS nella sua “kill list”, e del ransomware Cring, che ha invece compromesso i sistemi di controllo industriale dopo aver prima sfruttato una vulnerabilità di una VPN.

Nel caso Colonial Pipeline resta ancora da verificare se il vettore di attacco iniziale abbia coinvolto i sistemi IT o OT, se abbia sfruttato una vulnerabilità tecnica, compromesso le credenziali o sia stato il risultato di una minaccia interna con supporti rimovibili, ma la società ha confermato che il ransomware “ha temporaneamente fermato tutte le operazioni della pipeline e colpito alcuni dei nostri sistemi IT”, dimostrando di fatto che sia i sistemi OT sia quelli IT siano stati colpiti.

Oltre a bloccare i sistemi, gli attori della minaccia si sono anche impossessati indebitamente di 100 GB di dati sensibili dell’organizzazione. Questo tipo di attacco a doppia estorsione in cui i dati sono esfiltrati prima che i file vengano criptati è purtroppo diventato una norma piuttosto che un’eccezione, e oggi oltre il 70% degli attacchi ransomware coinvolgono anche l’esfiltrazione.

Alcune bande di cybercriminali hanno persino annunciato di stare abbandonando del tutto la crittografia a favore del furto di dati e dei metodi di estorsione.

Ransomware sventato grazie all’intelligenza artificiale: un caso reale

All’inizio di quest’anno, Darktrace ha sventato un attacco ransomware a doppia estorsione condotto contro un’organizzazione di infrastruttura critica simile a Colonial Pipeline, che sfruttava anche strumenti comuni di accesso remoto.

L’attacco ransomware scagliato contro un fornitore nordamericano di apparecchiature per le utility elettriche ha inizialmente preso di mira i sistemi IT ma, grazie alla capacità di autoapprendimento della Cyber AI, è stato fermato prima che potesse estendersi agli OT e interrompere le operazioni.

L’aggressore ha dapprima compromesso un server interno per esfiltrare i dati e diffondere il ransomware nel corso di 12 ore. Il breve lasso di tempo tra la compromissione iniziale e la distribuzione del ransomware è piuttosto insolito, in quanto nella maggior parte dei casi gli attori delle minacce ransomware aspettano diversi giorni per diffondersi furtivamente attraverso l’ecosistema informatico prima di colpire.

Come il ransomware ha superato le difese dello stack di sicurezza

L’aggressore ha sfruttato le cosiddette tecniche “Living Off the Land” per mimetizzarsi nei normali schemi comportamentali dell’azienda, utilizzando una credenziale di amministratore compromessa e uno strumento di gestione remota approvato dall’organizzazione allo scopo di rimanere inosservato.

Capita sempre più spesso che Darktrace rilevi un utilizzo illecito di software di gestione remota all’interno dell’arsenale di tecniche, tattiche e procedure (TTP) sfruttate dagli aggressori. L’accesso da remoto, infatti, sta anche diventando un vettore sempre più comune negli attacchi ICS. Ad esempio, anche nell’attacco all’impianto di trattamento delle acque della Florida avvenuto lo scorso febbraio gli hacker hanno tentato di sfruttare uno strumento di gestione remota per manipolare le operazioni dell’impianto.

In questo specifico caso, il ransomware ha anche eluso con successo l’attività dell’antivirus, utilizzando un’estensione di file unica quando i file venivano crittografati. Queste particolari forme di ransomware senza firma sfuggono facilmente agli approcci tradizionali alla sicurezza che si basano su regole, firme, feed di minacce ed elenchi di vulnerabilità ed esposizioni comuni documentate (CVE), e che sono in grado quindi di rilevare unicamente le minacce precedentemente documentate.

L’unico modo per intercettare minacce mai viste prima è l’utilizzo di una tecnologia in grado di analizzare ogni comportamento anomalo, piuttosto che basarsi su liste di attacchi già noti. Questo può essere realizzato con una tecnologia di autoapprendimento, in grado di individuare anche le deviazioni più sottili dai normali “modelli comportamentali” di tutti i dispositivi, utenti e interconnessioni tra di essi.

Compromissione iniziale e creazione di un punto d’appoggio

Nonostante l’utilizzo di uno strumento legittimo e l’assenza di firme, l’Industrial Immune System di Darktrace è stato in grado di comprendere in maniera olistica quale fosse la normale attività dei sistemi per rilevare i movimenti sospetti in più punti del ciclo di vita dell’attacco.

Il primo chiaro indicatore di compromissione segnalato da Darktrace è stato l’utilizzo insolito di una credenziale privilegiata. Il dispositivo ha mostrato anche una rara connessione RDP (Remote Desktop Protocol) da un server Veeam poco prima dell’incidente, indicando che l’aggressore avrebbe potuto spostarsi lateralmente da un’altra parte della rete.

Tre minuti più tardi, il dispositivo ha avviato una sessione di gestione da remoto della durata di 21 ore.

Questo ha permesso all’aggressore di muoversi attraverso tutto l’ecosistema informatico, senza essere rilevato dalle difese tradizionali. Darktrace, tuttavia, è stato in grado di osservare l’uso insolito della gestione remota come un segnale di attacco.

Una doppia minaccia: esfiltrazione di dati e crittografia dei file

Un’ora dopo la compromissione iniziale, Darktrace ha rilevato insoliti volumi di dati inviati a una soluzione di cloud storage 100%. I dati in uscita erano crittografati utilizzando SSL, ma Darktrace ha creato più avvisi relativi a download interni e upload esterni consistenti, che rappresentavano una deviazione significativa dal normale “modello comportamentale” del dispositivo.

Il dispositivo ha continuato a esfiltrare dati per nove ore. L’analisi dei file scaricati, che sono stati trasferiti utilizzando il protocollo SMB non criptato, suggerisce che si trattasse di informazioni di natura sensibile.

Fortunatamente, Darktrace è stata in grado di individuare i file specifici esfiltrati in modo che il cliente potesse immediatamente valutare le potenziali implicazioni della compromissione.

Poco tempo dopo, il dispositivo compromesso ha iniziato a crittografare i file in un’unità condivisa di back-up di SharePoint. Nelle tre ore e mezza successive, il dispositivo ha crittografato oltre tredicimila file su almeno venti condivisioni SMB.

Il Cyber AI Analyst di Darktrace ha quindi avviato automaticamente un’indagine, identificando i trasferimenti di dati interni e la crittografia dei file su SMB. Da questo, è stato in grado di presentare il report sugli incidenti che hanno collegato tutte queste anomalie, unendole in una narrazione coerente dello stato di sicurezza dell’organizzazione, mettendo il team di sicurezza nella condizione di intraprendere immediatamente i provvedimenti del caso.

Se il cliente avesse utilizzato Antigena Network, la tecnologia di risposta autonoma di Darktrace, non c’è dubbio che l’attività sarebbe stata fermata prima che volumi significativi di dati potessero essere esfiltrati o i file criptati.

Fortunatamente, dopo aver visto sia gli alert che i rapporti del Cyber AI Analyst, il cliente è stato in grado di utilizzare il servizio ‘Ask the Expert’ (ATE) di Darktrace per la risposta agli incidenti per mitigare l’impatto dell’attacco e assistere al disaster recovery.

Rilevare la minaccia prima che possa interrompere l’infrastruttura critica

Il fornitore attaccato stava supervisionando l’OT e aveva stretti legami con le infrastrutture critiche. Rispondendo all’attacco nella sua fase iniziale, è stato impedito che il ransomware si diffondesse ulteriormente, riducendo al minimo le interruzioni operative e aiutando a evitare l’effetto domino dell’attacco che avrebbe colpito non solo il fornitore stesso, ma anche le utility elettriche da esso supportate.

Come dimostrano sia il recente attacco a Colonial Pipeline che la minaccia appena analizzata, il ransomware rappresenta oggi a tutti gli effetti una grandissima preoccupazione per quelle organizzazioni che supervisionano le operazioni industriali delle infrastrutture critiche, dagli oleodotti alla rete elettrica e ai suoi fornitori.

AI ad auto-apprendimento per proteggere le infrastrutture critiche

Alla fine di aprile, l’amministrazione Biden ha annunciato un impegno forte e ambizioso per “salvaguardare le infrastrutture critiche degli Stati Uniti dalle minacce persistenti e sofisticate”. Con il Piano dei 100 giorni, il Dipartimento dell’Energia degli Stati Uniti (DOE) ha scelto di guardare specificamente a tecnologie “che forniscano visibilità cyber, rilevamento e capacità di risposta per i sistemi di controllo industriale dei servizi elettrici”.

Questo grande “cyber sprint” dell’amministrazione Biden rappresenta un tassello fondamentale per un cambio di passo nel mondo della sicurezza, in quando richiede chiaramente l’adozione di nuove tecnologie che proteggano le infrastrutture energetiche critiche, piuttosto che continuare semplicemente a seguire delle best practice, basate solo su misure e regolamenti.

WHITEPAPER
Ripensare il performance management. Quali nuovi approcci possibili? Scopri l’app Feedback4You!
Risorse Umane/Organizzazione
Smart working
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr