l'analisi

Regione Lazio e ransomware, lieto fine amaro: troppi errori fatti

Un attacco ransomware non ha nulla di sofisticato, e dovrebbe ben rientrare nelle capacità di gestione di un’infrastruttura critica come la Regione Lazio, che dovrebbe aver adottato un piano di risposta agli incidenti di questo tipo, e per il ripristino delle operatività nel più breve tempo possibile. Ma così non è stato, con molti errori, tecnici e di comunicazione

08 Ago 2021
N
Matteo Navacci

Co founders Privacy Network

Domenica primo agosto Regione Lazio comunicava sulla pagina Twitter che era in corso un “attacco hacker al ced regionale”, e che ci sarebbero potuti essere disagi. E che disagi: bloccata la prenotazione vaccini ma anche l’attività regionale, con il rischio che scompaiano decenni di pratiche, autorizzazioni, concessioni (rifiuti, edilizia…). 

Il 5 agosto sono ripartiti i vaccini, il giorno dopo è emerso che – stando alle fonti ufficiali – Regione Lazio è stata fortunata perché si è coperto che il backup era stato solo cancellato a livello logico e quindi era ripristinabile, con le attività che dovrebbero ripartire entro agosto.

Ma come dimenticare le interviste all’assessore alla sanità Lorenzo D’Amato, che parlava di “potente attacco hacker senza precedenti”, all’inizio; le sue dichiarazioni su un backup criptato, cosa che ha mandato nel panico molti; e la negazione che era stato chiesto un riscatto – che invece c’era – creando ulteriore panico. Perché se non c’è riscatto, l’attacco non è criminale ma terroristico.

Attacco ransomware a Regione Lazio, che è successo

Ma si trattava di un banale attacco ransomware a scopo di soldi, come confermato dalla stessa Regione.

Regione Lazio, tutti i punti aperti dopo il backup ritrovato

Dall’analisi del link Tor lasciato dai criminali alla Regione Lazio, risulta che il malware è RansomExx. Si tratta di una gang già nota per violazioni di diversi Governi (Brasile, Texas) e grandi aziende.

WHITEPAPER
CYBERSECURITY: le migliori strategie per la tutela e la continuità dei servizi IT
Sicurezza
Cybersecurity

Per quanto le conseguenze di un attacco ransomware possano essere gravissime – anche per una Nazione -, bisogna insomma correggere D’Amato e i principali portavoce della Regione: di “potente” e “senza precedenti” non c’è nulla. Né di “terroristico”, come dice il Governo.

Gli attacchi ransomware sono ormai da anni frutto di campagne automatizzate e industrializzate, che non seguono alcuna pianificazione reale, e il cui unico vero scopo è quello di colpire più target possibili, alla ricerca di un ingresso nei sistemi informativi.

Chiunque può essere vittima di attacchi ransomware: dalla microimpresa a gestione familiare fino ad arrivare ad aziende di livello enterprise o enti pubblici (con una predilezione negli ultimi periodi per aziende medio-grandi e grosse istituzioni). Oggi è toccato alla Regione Lazio.

Possibili cause dell’attacco

Regione Lazio ha confermato che l’attacco è partito da un computer di un dipendente LazioCrea in smart working (senza dare dettagli sulle cause principali, però).

Una delle ipotesi investigative è stata che l’attacco fosse arrivato tramite un fornitore di servizi di sicurezza alla Regione (via Laziocrea Spa, della stessa Regione), compromesso da un ransomware da mesi. Tramite questa compromissione sono state rubate varie password VPN dei clienti di questo fornitore, tra cui quella di un utente Laziocrea. Con la password i criminali hanno installato un ransomware sul suo computer.

Engineering ha subìto ufficialmente un attacco da cui il 30 luglio sono stati criptati i dati di Erg (sua cliente di servizi di sicurezza), tramite ransomware Lockpit 2.0. Ma Engineering – smentendo voci anche uscite su molti giornali – nega che gli eventi sono collegati.

Al momento la versione ufficiale è che il dipendente – di Frosinone, 61enne – sia stato contagiato da malware (forse per aver cliccato su un link in mail phishing; forse può averlo fatto il figlio che ha usato il computer del padre di notte).

Fatto sta che ci sono stati errori di gestione privilegi o di password in Regione se è stato possibile per gli attaccanti passare dal computer del dipendente ad account con privilegi di admin con cui criptare il tutto.

Grazie a vulnerabilità di sistema è possibile fare elevation di privilegi, come avvenuto con bug print server Windows; ma su virtual machine sembra più difficile. Più probabile un errore di progettazione della security.

Le conseguenze dell’attacco ransomware a Regione Lazio

A essere criptati sono stati in particolare dati presenti su virtual machine VM-Ware: applicativi (di cui il down di siti e piattaforme) e documenti regionali (non database principale, né dati sanitari). 

Purtroppo Regione Lazio non aveva un backup offline. Il solo backup era online è stato cancellato dagli attaccanti.

Bloccata la piattaforma vaccini, ma i dati sanitari sono al sicuro su un database separato, dice Regione, che quindi ha potuto ripristinarla in pochi giorni.

Non lo stesso vale purtroppo per dieci anni di documenti regionali, necessari a garantire l’operatività. Al momento non si sa se la Regione o l’Italia intendono pagare il riscatto (ufficialmente no).

Almeno, non risultano al momento furti (esfiltrazioni) di dati, anche se qualche dato può essere comunque fuori uscito; sarebbe stato già trovato su dark web un pacchetto forse riconducibile a Regione ma non ci sono conferme.

 

Regione Lazio poco preparata

Ma di eccezionale in questo attacco, vale la pena ripeterlo, non c’è nulla. Anzi, era ben possibile aspettarselo. Secondo l’ultimo Rapporto Clusit il settore pubblico è tra gli obiettivi più colpiti dal cybercrime nel 2020. La stragrande maggioranza degli attacchi sono proprio malware (come il ransomware che si presume abbia colpito la Regione Lazio), con un trend in evidente crescita: “si conferma anche nel 2020 una tendenza inequivocabile e molto pericolosa: gli attaccanti possono fare affidamento sull’efficacia del Malware “semplice”, prodotto industrialmente a costi decrescenti in infinite varianti, su Vulnerabilità note e su tecniche di Phishing / Social Engineering relativamente semplici, per conseguire la gran maggioranza dei loro obiettivi.” (Rapporto Clusit 2021).

Mitigazione difficile

Quindi, nel caso della Regione Lazio, la vera domanda non è cosa è successo, ma cosa si è fatto per proteggere gli utenti.

Un attacco ransomware non ha nulla di sofisticato, e dovrebbe ben rientrare nelle capacità di gestione di un’infrastruttura critica come la Regione Lazio, che dovrebbe aver adottato un piano di risposta agli incidenti di questo tipo, e per il ripristino delle operatività nel più breve tempo possibile. Questo è importante da sottolineare, perché il rischio è un pericoloso scarico di responsabilità.

È vero, un attacco ransomware può essere disastroso – ma solo se la vittima non è in grado di adottare adeguate misure di mitigazione. La gravità delle conseguenze di un attacco di questo tipo dipende esclusivamente dalle capacità di risposta della vittima. Nei casi migliori, con capacità di risposta adeguate, le conseguenze sono temporanee e i sistemi possono essere ripristinati in alcuni giorni. Nei casi peggiori, con capacità di risposta non adeguate, le conseguenze possono essere devastanti: perdita completa e permanente dei dati e dell’operatività dei sistemi, senza alcuna possibilità di ripristino. Molte aziende impreparate sono costrette a chiudere definitivamente dopo essere state colpite da un attacco ransomware. Ma certamente non possiamo pensare di poter chiudere la Regione Lazio, che dovrà quindi ripartire in breve tempo.

Un’infrastruttura critica

Primo problema: secondo le misure di sicurezza minima dell’Agid per la PA, in vigore con cogenza, bisogna: “Assicurarsi che i supporti contenenti almeno una delle copie [dei backup] non siano permanentemente accessibili dal sistema onde evitare che attacchi su questo possano coinvolgere anche tutte le sue copie di sicurezza”.

Vale la pena inoltre ricordare che la Regione Lazio in quanto infrastruttura critica rientra a pieno titolo nell’ambito della Direttiva europea NIS (per la sicurezza delle reti e dei sistemi informativi), e nel perimetro nazionale di sicurezza cibernetica. I soggetti che rientrano in questi perimetri di sicurezza hanno lo specifico obbligo di mantenere elevati standard di cybersicurezza, proprio per far fronte a questi eventi. E critica è anche la piattaforma per prenotare i vaccini.

L’ultimo decreto attuativo del perimetro nazionale di sicurezza cibernetica fa riferimento agli standard di sicurezza del Framework Nazionale per la Cybersecurity e la Data Protection, che prevede espressamente l’obbligo di implementare un piano di risposta agli incidenti che descriva le procedure dettagliate per garantire una risposta efficace e ordinata agli incidenti che comportano una violazione di dati personali, oltre a un piano di ripristino da eseguire dopo aver subito un incidente di sicurezza. Speriamo quindi che la Regione Lazio sia in grado di gestire al meglio questo attacco, le cui conseguenze dipenderanno esclusivamente dalle loro capacità di risposta.

Quello che finora sembra trapelare è però una sostanziale paura da parte dei portavoce della Regione Lazio, che peraltro non hanno nulla a che fare con la cybersicurezza dell’ente. I commenti rilasciati da Zingaretti e D’Amato sono imprecisi e inadeguati a gestire una situazione che dovrebbe invece essere supportata da comunicazioni istituzionali precise e ben strutturate. Parlare di “potente attacco hacker” non ha alcun senso e genera soltanto confusione. È per questo motivo che proprio il Framework Nazionale per la Cybersecurity prevede anche l’implementazione di un piano di gestione delle pubbliche relazioni durante e dopo un incidente.

Ma non basta: la Regione Lazio è anche chiaramente soggetta alla normativa privacy (GDPR), che prevede specifici obblighi di comunicazione verso i soggetti interessati (in questo caso i cittadini laziali) quando la violazione di dati è suscettibile di presentare un rischio elevato per i loro diritti e libertà. La comunicazione deve essere semplice e chiara, senza però scadere in semplificazioni. Come minimo, la Regione Lazio dovrebbe almeno descrivere accuratamente la natura della violazione dei dati, la categoria dei dati interessati dall’incidente, e il loro volume. Insieme a queste informazioni tecniche, la Regione dovrà anche descrivere le probabili conseguenze di questa violazione e descrivere le misure adottate per porvi rimedio. Insomma, comunicare questo tipo di incidenti è un lavoro che richiede preparazione e competenze specifiche, e non può essere lasciato nelle mani degli assessori alla sanità.

Le buone prassi vorrebbero che fosse istituito un portale informativo contenente tutte le informazioni ora richiamate, insieme ad uno specifico call-center che possa dare informazioni più precise alle persone che inevitabilmente subiranno conseguenze più o meno gravi da questo incidente.

Ad oggi nulla di tutto questo d Regione Lazio.

In conclusione

Considerando che sia il GDPR (Reg. UE 2016/679) che NIS (Direttiva UE 2016/1148) sono ormai in vigore da diversi anni, speriamo che la Regione abbia fatto tesoro di questo evento e sia più preparata.

Anzi: speriamo che l’Italia lo diventi. L’accelerazione sull’Agenzia per la cybersecurity lascia ben sperare, ma ora bisogna correre.

Ecco la legge sulla cybersecurity e l’Agenzia, ma ora bisogna correre

Articolo pubblicato il 2, aggiornato il 3, il 4 e 8 agosto con l’evolversi della vicenda

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 2