L'ANALISI TECNICA

Zoom e sicurezza delle videoconferenze, cosa abbiamo imparato fino ad ora

Si parla molto di Zoom come una delle migliori app di videoconferenza, ma anche per via dei suoi tanti problemi di sicurezza. Analizzarli in dettaglio può servire a “correre ai ripari”, ma anche ad avere gli elementi per decidere a quale piattaforma affidarsi, specie in situazioni di emergenza

Pubblicato il 17 Apr 2020

G
Marcello Gorlani

Security engineer

Da qualche tempo Zoom è sulla bocca di tutti. Per un prodotto di videoconferenza che vuole espandere il suo mercato potrebbe essere una buona notizia, ma quando le bocche sono quelle degli esperti di sicurezza qualche domanda bisogna porsela.

Zoom e sicurezza delle videoconferenze: la crittografia

Partiamo dal fondo: CitizenLab ha analizzato le modalità di funzionamento dell’applicazione e ha scoperto alcune cose piuttosto spiacevoli. In breve, così come l’analisi dei ricercatori spiega più nel dettaglio, la crittografia usata per proteggere le connessioni ha dei problemi seri:

WHITEPAPER
Le strategie che fanno bene al business e alla cyber security
Sicurezza
Cybersecurity
  1. utilizza una modalità di AES, la ECB, che è sconsigliata da tempo in quanto facilita la crittoanalisi. Per i più avventurosi, due utili approfondimenti qui e qui.
  2. la crittografia viene definita end-to-end, ma non nel modo in cui tutti la intendiamo e cioè tra un partecipante e l’altro. Piuttosto la crittografia è tra un partecipante ed i server Zoom che, tra l’altro generano e distribuiscono le chiavi.
  3. la cifratura degli stream RTP viene effettuata mediante un algoritmo proprietario.

Da quanto indicato è evidente che la confidenzialità delle connessioni è abbastanza dubbia, avendo come minimo i server di Zoom che fanno da proxy/relay e possono decifrare il traffico. Chiunque abbia lavorato con i sistemi di cifratura sa poi che la gestione della chiave è la cosa che definisce in gran parte l’efficacia nell’uso di un algoritmo.

Sull’uso di algoritmi proprietari per la cifratura c’è poco da dire se non che, storicamente, il concetto si security through obscurity, cioè l’utilizzo di meccanismi non disponibili per una review pubblica come nel caso di Zoom, è un autogol di sicurezza e lascia, come minimo, un dubbio di fondo.

Zoom e sicurezza delle videoconferenze: pericolo spionaggio

A tal proposito siamo anche venuti a sapere che “per sbaglio” (parole del CEO) il traffico di chiamate effettuate in Nord America veniva ruotato su “datacenter di backup” in Cina, dove il governo ha potere assoluto sulle comunicazioni.

Dopo la “scoperta” Zoom ha “corretto” l’errore. Intendiamoci: questo è uno scivolone clamoroso ma con delle implicazioni formali. Nessuno vieterebbe (tecnicamente) infatti a Zoom di mettere sui suoi server sul suolo europeo o statunitense meccanismi di estrazione delle comunicazioni da trasferire poi in Cina, se volessero farlo in barba alla legge. Tuttavia, far passare il traffico, debolmente protetto, attraverso segmenti facilmente intercettabili consente di evitare la “pistola fumante” in mano alla società (formalmente americana con fondatori e sviluppatori cinesi, lascio per esercizio la ricerca a chi legge).

Andando indietro nei mesi troviamo anche altri problemi di sicurezza dell’applicazione che, se in alcuni casi fanno propendere per dei comuni errori di programmazione che ovviamente possono capitare, in altri lasciano più di qualche dubbio.

Nella serie errori io inserirei la possibilità di intercettare e inviare comandi ad un meeting in corso, operabili anche da persone che non partecipano alla riunione.

Sicuramente errori, almeno di comunicazione all’utente, sono quelli per cui l’applicazione Zoom trasferiva verso Facebook alcune informazioni: una volta di pubblico dominio, il “problema” è stato risolto. Altro scivolone comunicativo è quello per cui chi organizza il meeting può monitorare il livello di attenzione dei partecipanti a loro insaputa.

Zoom e sicurezza delle videoconferenze: tecniche di hacking

Tra le cose dubbie, ed in questo caso sembra proprio un eufemismo, c’è la modalità di installazione del client per Mac OSX dell’estate scorsa (luglio 2019): modalità di installazione tipica di malware che vogliano diventare APT (ossia persistenti).

Una volta installato il client con questa bizzarra modalità il Mac si trova installato un web server locale che consente ad un sito web remoto di inserire chi lo visita in una call senza bisogno di alcuna interazione. In due parole, visitando una pagina web si può attivare silenziosamente la telecamera dell’utente e osservarlo.

Sfortuna, ma proprio tanta sfortuna, vuole che disinstallando Zoom il web server restasse installato consentendo di continuare ad operare, reinstallare silenziosamente il client o, di eseguire codice da remoto (RCE). Per dirlo con le parole di Zoom “This was an honest oversight”. Apple è intervenuta direttamente forzando la disinstallazione del software dai Mac mediante una patch.

Anche in merito alla possibilità di esporre le credenziali di Windows, è quantomeno curioso che questa tecnica di hacking non sia stato prevista fin dal disegno dell’applicazione, essendo un modo di operare attacchi che andava di moda ai tempi di Windows NT, seconda metà Anni 90.

Più recentemente sono divenuti disponibili al pubblico degli strumenti che consentono di effettuare lo Zoom bombing, ossia la scoperta e interazione (ad esempio invio di materiale video) con le riunioni Zoom su cui non sia stata impostata una password.

A tal proposito anche l’FBI ha rilasciato alcune linee guida nell’ottica di proteggere gli studenti e i professori quando usano Zoom. Sembra che qualche giorno fa una patch abbia reso obbligatorio l’uso di una password.

Per concludere, si attendono da Zoom diverse risposte su come gestiscano effettivamente la privacy degli utenti (a chi danno i dati e per cosa) e le richieste di accesso ai dati da parte delle autorità, informazioni che altri giganti nel mondo della tecnologia (ad es. Microsoft o Google) forniscono per trasparenza.

Sull’attacco che avrebbe portato alla luce 530.000 account Zoom andrei invece più cauto di quanto non legga in giro: sembra, infatti, che si tratti di credenziali recuperate da altri data breach che funzionano anche su Zoom. Il problema è tra la sedia e la scrivania, come si dice di solito, anche se essendo credenziali verificate (c’è la host key) ci deve essere stato un discreto movimento di login buoni e falliti per verificarle tutte, qualcosa che solitamente non passa inosservato.

Passando un pomeriggio in rete è facile trovare molto altro materiale riguardo Zoom e i suoi problemi, presenti e passati. Freschissimo questo per il quale pare ci siano disponibili degli 0 day. Uno 0 day non si nega a nessuna applicazione, questo l’abbiamo imparato, ma fa il paio con il tentativo di Zoom di farci usare l’applicazione da installare anziché usare la versione web, che risolve la necessità della quasi totalità degli utenti.

Anche quando compare l’opzione web negli inviti (va attivata appositamente, il default è il client), spesso l’unico link che compare è quello per il download del client indipendentemente dalla piattaforma (browser/OS) utilizzato.

Conclusioni

A questo punto cosa abbiamo imparato? La prima considerazione potrebbe essere quella di non usare più Zoom, come in molti tra aziende private e governi stanno facendo.

È facile in questo caso dire “eh ma anche gli altri (la concorrenza) potrebbero fare cose scorrette”. Sicuramente potrebbero, ma una volta trovati un po’ di “bug” sospetti, routing curioso, poca trasparenza e crittografia fatta in casa, abbiamo sufficienti elementi per dire “basta”, dal mio punto di vista.

Asserire che anche altri potrebbero comportarsi male è come dire “so che sto viaggiando su un’automobile che potrebbe perdere una ruota, avendolo fatto spesso ultimamente. Tuttavia, continuo ad usarla perché anche altre automobili potrebbero ammazzarmi”.

Non mi sembra un atteggiamento sano dal punto di vista della sicurezza delle informazioni. Non mi riferisco solamente a meeting in cui si discutono argomenti estremamente delicati, perché ogni pezzetto di informazione andrebbe trattato con cautela. Le alternative ci sono e le informazioni in rete viaggiano veloci, quindi è facile scoprire se la soluzione a cui ci stiamo affidando ha problemi conosciuti.

Questo ragionamento ricade nel più generale approccio verso l’acquisizione di nuove tecnologie IT nell’azienda. Ricordiamoci che IT sta per Information Technology. Le macchine ed i software con cui lavoriamo trattano le nostre informazioni: solo se non ci interessa nulla di esse possiamo selezionare un programma a caso dal mucchio per trattarle.

Da qui una conseguenza: come decidere a che piattaforma affidarsi, specie in situazioni di emergenza? Rivolgendosi al proprio staff IT che sarà in grado di chiedere aiuto nel caso non avesse tutte le competenze in casa. Agire d’impulso (questo prodotto lo usa anche l’azienda XYZ!) in situazioni emergenziali non può fare altro che nascondere il problema sotto il tappeto per ritrovarselo ingigantito più avanti: ho già scritto come nell’attuale situazione si stiano gettando le basi per un futuro non troppo roseo dal punto di vista della sicurezza.

Oggi usiamo tanti “Zoom” e non ce ne rendiamo conto o, di fronte all’evidenza, lasciamo che a vincere siano le abitudini, i costi immediati o la voglia di trovare una soluzione al volo per dedicarci ad altro. Si può fare di meglio, molto meglio, e la ricetta è sempre la stessa: formazione, formazione e poi ancora formazione dai livelli apicali a scendere.

Solo con una diffusa cultura della sicurezza potremmo capire quanto è pericoloso l’etereo mondo “cyber” che tanto ci affascina ma che, evidentemente, non siamo oggi in grado di comprendere.

Perché una cosa è sicura: le cose prima o poi le impareremo, con le buone o con le cattive maniere.

WHITEPAPER
Cloud pubblico: ecco la strada verso una maggiore sicurezza, scopri di più!
Cloud
ERP
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr