LA RIFLESSIONE

Divulgazione coordinata delle vulnerabilità: perché è importante per la sicurezza di tutti

La divulgazione coordinata delle vulnerabilità e una migliore definizione del “porto sicuro” sono importanti, tanto che il Dipartimento di Giustizia degli Stati Uniti ha annunciato un drastico cambiamento di politica riguardo al trattamento degli hacker “white hat”. Ecco come ci si è arrivati

22 Lug 2022
D
Danilo D'Elia

VP Global Public Affairs and Strategic Outreach @ YesWeHack

K
Nick Kelly

BD at SecureFlag & Board Member CyAN

Nell’ultima settimana di giugno 2022, il Dipartimento di Giustizia degli Stati Uniti ha annunciato un drastico cambiamento di politica riguardo al trattamento degli hacker “white hat” che svolgono ricerche di vulnerabilità in buona fede.

Sebbene si tratti di un riallineamento davvero notevole nella percezione e nel trattamento di un sottoinsieme della cultura tecnologica – un riallineamento che, senza dubbio, si è fatto attendere a lungo – è tuttavia solo l’inizio di quello che sarà un viaggio arduo, complesso e cruciale verso l’adozione globale non solo di raccomandazioni politiche, ma anche di legislazioni integrate paese per paese.

Cosa ha spinto a questo cambiamento

Sono numerosi i fattori che hanno spinto a questo cambiamento, la maggior parte dei quali si fondono in un enigma apparentemente binario che vede da un lato il tasso di avanzamento tecnologico e l’adozione onnipresente, dall’altro la legislazione che gioca a rincorrere e adattarsi.

WHITEPAPER
Come abilitare elevati standard di sicurezza, crittografia e monitoraggio dei dati?
Datacenter
Datacenter Infrastructure Management

Nel caso degli hacker “white hat” – ponendo l’accento sulla componente “white hat” (cioè in buona fede/etica) – esiste ancora un divario abissale tra le buone intenzioni di un ricercatore che identifica una vulnerabilità e allerta un’entità e la risposta dell’entità che deve risolvere la vulnerabilità.

In genere, i fornitori dichiarano di accogliere con favore l’approccio dei ricercatori e molti di essi gestiscono programmi di bug bounty o iniziative formali di divulgazione per assicurarsi di poter gestire le segnalazioni di nuove falle con la dovuta rapidità.

Purtroppo, il problema rimane: molti altri fornitori non hanno ancora adottato nulla di simile agli approcci pragmatici e lungimiranti adottati dagli attori più maturi.

In sostanza, l’abuso di leggi rivolte agli aggressori criminali sta rallentando l’utile lavoro svolto dagli esperti in vulnerabilità informatiche. In effetti, in molti Paesi i ricercatori di sicurezza digitale possono incorrere in rischi legali significativi quando segnalano le vulnerabilità ai proprietari delle stesse.

I proprietari delle vulnerabilità possono minacciare i ricercatori di avviare procedimenti legali invece di accogliere le loro segnalazioni di vulnerabilità. Questo rischio legale, aggravato quando le parti interessate sono situate oltre confine, crea potenti disincentivi per la divulgazione coordinata delle vulnerabilità (Coordinated Vulnerability Disclosure, CVD), un modello concordato che meglio si adatta al processo di identificazione e notifica alle parti interessate delle vulnerabilità appena identificate.

Cosa sono la CVD e il Safe Harbour

Il processo di divulgazione coordinata delle vulnerabilità (più conosciuto tra gli addetti ai lavori attraverso l’acronimo inglese CVD) è ben definito da una norma internazionale, la ISO/IEC 29147.

Troviamo anche una definizione della CVD in un contesto di politiche pubbliche, nel glossario della recente strategia nazionale di cybersicurezza 2022-2026 pubblicata dall’Agenzia cyber italiana: “Processo strutturato da uno Stato, attraverso il quale le vulnerabilità informatiche non note, rilevate da ricercatori/ethical hacker, sono segnalate alle organizzazioni in modo tale da consentire a queste ultime di diagnosticarle ed eliminarle.La divulgazione coordinata delle vulnerabilità comprende anche il coordinamento tra il soggetto segnalante e l’organizzazione, relativamente ai tempi per la risoluzione e la pubblicazione delle vulnerabilità”.

A dimostrazione dell’importanza di questo tema, alcuni Stati europei come Francia, Belgio e Olanda hanno da anni adeguato il loro sistema giuridico per facilitare la comunicazione con la comunità dei ricercatori di vulnerabilità informatiche.

Ancora più importante, la volontà di questi Stati a disporre di un quadro giuridico (safe harbour) che protegga i ricercatori da ritorsioni legali che possono derivare non solo dall’applicazione del diritto civile e penale, ma anche dall’applicazione del diritto commerciale.

Inoltre, sempre a livello europeo, è da citare come la revisione della nuova direttiva “Network and Information System Security” ha introdotto l’importanza a livello europeo di stabilire politiche di CVD e processi di gestione/divulgazione delle vulnerabilità. L’Unione Europea invita così gli Stati membri ad adottare misure per facilitare la divulgazione coordinata delle vulnerabilità stabilendo una politica nazionale pertinente.

In questo contesto, è da salutare positivamente l’annuncio nella strategia italiana di cybersicurezza della misura volta a definire di una politica nazionale sulla divulgazione coordinata di vulnerabilità che si trova all’interno del primo obiettivo (Protezione) “definizione ed il mantenimento di un quadro giuridico nazionale aggiornato e coerente”.

Questo processo, certo non nasce dal nulla in Italia: nel 2018 un importante lavoro portato avanti dal Team per la Trasformazione Digitale presso la Presidenza del Consiglio dei Ministri ha redatto una policy CVD che mirava a essere generale e potenzialmente in grado di coprire sia il settore privato che quello pubblico.

Il lavoro è stato svolto in collaborazione con il CERT nazionale e un programma pilota volto a supportare le aziende private nell’implementazione di politiche di CVD era stato lanciato. Con la nuova strategia di cybersicurezza, l’Italia può adeguarsi agli standard dei paesi europei più maturi e alle nuovo misure previste dalla Direttiva NIS.

Cosa si sta facendo, da chi e su che scala

Come si evince dai citati riferimenti al DOJ statunitense e alla Strategia nazionale di cybersecurity italiana, le attuali inadeguatezze insite nei quadri legislativi del passato per quanto riguarda i rapporti con gli hacker in buona fede sono note e, ancora una volta, “a tip of the hat” ai due paesi di cui sopra, vengono prese sul serio.

Complimenti all’Italia per aver integrato questo aspetto come componente chiave della strategia nazionale di cybersecurity – prudente, pragmatico ed essenziale.

Tuttavia – ed è un “tuttavia” considerevole – una manciata di Paesi non costituisce una strategia efficace quando il nostro ecosistema tecnologico è così integrato e globale. Questo problema richiede un coordinamento globale per avere un ritorno positivo, coordinamento che, a sua volta, richiede un organismo unificato che riunisca i Paesi più influenti per adottare le politiche da adottare.

Il ruolo dell’OECD

Numerosi esperti in materia ed enti della società civile, del settore privato e del governo sono perfettamente a conoscenza dei problemi legati alla definizione inadeguata di CVD e “porto sicuro”. Tuttavia, molti degli sforzi compiuti da questi enti sono tipicamente limitati in virtù della loro limitata capacità di influenzare il cambiamento delle politiche a livello mondiale, ovvero hanno spesso una lente nazionale con cui guardare la legislazione.

L’Organizzazione per la Cooperazione e lo Sviluppo Economico (OECD in inglese), il cui Gruppo di Lavoro sulla Sicurezza nell’Economia Digitale (SDE) / Comitato per la Politica dell’Economia Digitale (CDEP) si è concentrato su questo argomento come area di ricerca politica chiave nell’ultimo mezzo decennio – vedi qui e qui.

Lo SDE sta sviluppando una bozza di raccomandazione del Consiglio dell’OCSE sul trattamento delle vulnerabilità della sicurezza digitale, con le seguenti tappe fondamentali:

  • si prevede un documento di orientamento sulle buone pratiche basato sulle guide esistenti (ad es. CERTcc, NCSC-NL, ecc.) ma per informare i responsabili politici;
  • bozze abbastanza mature al novembre 2021;
  • una raccomandazione è uno strumento giuridico internazionale, adottato per consenso (“soft law”);
  • si veda il database degli strumenti giuridici dell’OCSE: 173 quelli in vigore.

Degni di nota sono i successi storici e gli ambiti di lavoro adiacenti che richiedono una coesione globale e che l’OECD è riuscita a influenzare positivamente (sicurezza digitale delle attività critiche, sicurezza digitale dei prodotti e dei servizi, responsabilità degli operatori economici quando rispondono agli attacchi, ad esempio l’argomento “hack-back”, “risposta responsabile”, sicurezza delle reti di comunicazione, ad esempio infrastrutture, routing, DNS).

Come spesso accade, però, “life happens”, la memoria può essere corta con l’ultima tragedia e mantenere l’entusiasmo e la consapevolezza di un’agenda importante può essere importante quanto l’agenda stessa.

Bona Fide Digital Security Researcher Coalition

La Bona Fide Digital Security Researcher Coalition è stata creata con l’intento specifico di sostenere l’OECD nel raggiungimento dei suoi obiettivi politici, allineando un gruppo di stakeholder chiave (elencati di seguito), tra cui aziende, ONG e altre iniziative, che condividono obiettivi e valori comuni.

Si tratta, in sostanza, di un archivio e di una comunità di riferimento per le migliori pratiche in materia di CVD e Safe Harbour, con raccomandazioni e consigli generati all’interno della comunità che potrebbero influenzare la legislazione in materia di CVD in tutto il mondo.

A tal fine, l’intento è quello di promuovere l’impegno e il flusso di informazioni tra le entità che hanno una buona conoscenza della CVD e della gestione delle vulnerabilità, ossia i CERT, le piattaforme di bug bounty, i singoli ricercatori e gli enti governativi competenti eccetera.

La coalizione internazionale sosterrà la modifica delle leggi per garantire che i ricercatori di sicurezza digitale che agiscono in buona fede non temano più risposte legali punitive da parte delle aziende che cercano di aiutare facendo luce sulle vulnerabilità trovate nelle suite tecnologiche.

Il Progetto lavorerà per definire leggi modello che proteggano i ricercatori di minacce e poi incoraggerà i membri di tutto il mondo a fare pressione per la loro introduzione in diverse giurisdizioni.

Come dimostrano i nomi dei sostenitori elencati di seguito, questo è considerato un tema critico da tutti i lati della barricata della gestione delle vulnerabilità. Per gli hacker che agiscono in buona fede e cercano di fare la differenza nel mondo, sappiate che molti sono dalla vostra parte.

Name

Entity

Bruce Schneier

Bruce Schneier

John Salomon

Cybersecurity Advisors Network (CyAN)

Pierre Noel

Cybersecurity Advisors Network (CyAN)

Arnaud Coustilliere

Cybersecurity Advisors Network (CyAN)

Stéphane Duguin

Cyber Peace Institute

Klara Jordan

Cyber Peace Institute

Katharina Sommer

CyberUp UK (NCC Group)

Verona Hulse

CyberUp UK (NCC Group)

Tom Darling

CyberUp UK (Tendo Consulting)

Michael Daniel

Cyber Threat Alliance

Casey Ellis

Disclose / Bugcrowd

David Hoffman

Duke University

Keith Gross

ENISA FI

Amélie Rives

FIC (International Cybersecurity Forum)

Guillaume Tissier

FIC (International Cybersecurity Forum)

Chris Painter

GFCE

Kazuo Noguchi

Incs-Coe

Inti De Cekeulaire

Intigriti

Koichiro Komiyama

JPCERT/CC

Cherry Wong

Keio University

David Farber

Keio University

Michał Rekowski

Kosciuszko Institute

Samuel Dralet

Lexfo

Katie Moussouris

Luta Security

Edward Farrell

Mercury ISS

Amanda Craig

Microsoft

Chelsea Smethurst

Microsoft

William Bartholomew

Microsoft

Ciaran Martin

Oxford University

Oliver Rochford

Securonix

Stefan Jost-Dummer

Siemens

Maxence Bobin

Squad (CyAN Member)

Renaud Feil

Synacktiv

Guillaume Vassault-Houlière

YesWeHack

Danilo D’Elia

YesWeHack

Ari Schwartz

Venable Law

Bri Law

Venable Law

Alexander Botting

Venable Law

Yassir Kazar

Yogosha

Per avere maggiori informazioni su come partecipare, è possibile contattate Nick Kelly o Danilo D’Elia.

WHITEPAPER
Smart building: una guida per semplificare la progettazione della rete
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5