SICUREZZA INFORMATICA

Attack Surface Reduction & Management: ecco come e dove intervenire per ridurre il rischio

Ridurre la superficie di attacco (Attack Suface Reduction) permette di introdurre mitigazioni alle minacce diminuendo l’estensione dei punti bersaglio. Importante, però, avere consapevolezza del fatto che la superficie cambia continuamente, richiedendo visibilità costante e misure di sicurezza sempre aggiornate

16 Nov 2022
V
Alessia Valentini

Giornalista, Cybersecurity Consultant e Advisor

Una “superficie di attacco” è l’intera area di un’organizzazione o di un sistema, suscettibile alla criminalità informatica. Rappresenta quindi l’insieme di tutti i possibili punti di ingresso, o vettori di attacco, che possono potenzialmente consentire agli attori malevoli di violare un sistema, un’applicazione, un dispositivo o un’intera rete. Una volta all’interno della rete, è possibile causare danni manipolando o scaricando dati all’esterno. Maggiore è la superficie di attacco e più difficile risulta l’azione di protezione a causa della maggiore esposizione a minacce multiple.

La riduzione e gestione della superficie di attacco (Attack Suface Reduction – ASR) è la pratica di introdurre mitigazioni alle minacce diminuendo l’estensione dei punti bersaglio. Implica la valutazione continua della superficie di attacco sulla base della consapevolezza che la superficie cambia costantemente e richiede una visibilità costante, l’introduzione di misure per ridurla e proteggerla dalle minacce e attenzione nell’inserimento di nuove tecnologie.

Periodicamente, le misure devono essere rivalutate per una gestione sempre aggiornata dei rischi e il loro appropriato trattamento.

La superficie di attacco aziendale

La superfice di attacco è costituita da tutti gli elementi che potrebbero essere sfruttati da un utente malintenzionato per causare un incidente di sicurezza ed è spesso classificata in due tipologie: una superficie di attacco fisica e una digitale. Andrea Cecili, Offensive Senior Security Consultant di Cyber Partners S.p.A. ci illustra la differenza tra le due: “Generalmente, si identifica come superfice di attacco fisica l’insieme di assets “fisici,” ovvero tutti quei dispositivi dove un’agente di minaccia può ottenere fisicamente l’accesso come, ad esempio, cellulare aziendale smarrito o un computer a disposizione per i clienti all’interno di un’attività commerciale, mentre si identifica come superfice di attacco digitale l’insieme di assets per l’appunto “digitali”, ovvero tutti quei dispositivi digitali riconducibili direttamente o indirettamente all’azienda, come siti internet, servers, indirizzi emails, dispositivi IOT, repositories di codice e software di terze parti utilizzato”.

Con il termine “superficie di attacco esterna” si indica, invece, sempre in linea generale, l’insieme di assets digitali che l’azienda espone sulla rete internet, come ad esempio applicazioni web pubblicamente esposte.

Spesso, durante la fase iniziale di un attacco informatico, gli “agenti di minaccia” cercano di creare una mappatura della superfice di attacco esterna, allo scopo di ottenere maggiori informazioni sul target e trovare qualche punto debole che consenta di penetrare ulteriormente all’interno dell’organizzazione.

Per creare una mappatura della superfice di attacco esterna, sono utilizzate diverse metodologie e strumenti: interrogazione di fonti pubbliche e private di dati, alla ricerca di domini e sottodomini di proprietà dell’azienda o riconducibili ad essa, indirizzi IPs, emails dei dipendenti, servizi in cloud, credenziali dei dipendenti finite in dataleaks, solo per citare alcuni esempi.

I malintenzionati digitali posso spingersi fino al punto di creare una mappatura iniziale della superfice di attacco utilizzando strumenti “passivi”, ovvero senza che l’agente di minaccia invii una richiesta diretta all’organizzazione, ma avvalendosi di banche dati di terze parti come Shodan (motore di ricerca dedicato ai dispositivi collegati a internet n.d.r.).

Volendo esemplificare uno scenario avvenuto durante una simulazione di attacco reale si immagini all’azienda fittizia chiamata ACME SRL che possiede un’applicazione web che aggiorna periodicamente e su cui effettua regolari penetration test e che protegge mediante un Web Application Firewall (WAF) ben configurato. Questa situazione potrebbe sembrare appropriata per minimizzare il rischio di una violazione informatica.

Tuttavia, se un utente malintenzionato si rendesse conto dell’esistenza di un vecchio sottodominio, “beta.acmesrl.it”, che punta ad una vecchia applicazione con diverse vulnerabilità, potrebbe in poco tempo eseguire un codice arbitrario e procedere nel suo attacco sul server esfiltrandone le informazioni.

Intervenire per ridurre la superficie di attacco

Le buone prassi di sicurezza insegnano che “non è possibile proteggere ciò che non si conosce”, dunque un primo passo per ridurre la superficie di attacco è prendere coscienza della sua estensione e delle sue caratteristiche. Secondo una ricerca condivisa da Tenable, infatti, le aziende conoscono solo il 62% della loro superfice esterna di attacco. “È opportuno costruire, o eventualmente rivedere, un inventario che sia coerente e completo ma soprattutto sia aggiornato quotidianamente con tutti gli asset esposti nel web (surface o deepweb) direttamente o indirettamente connesso all’azienda: domini e sottodomini, tecnologie utilizzate e loro ubicazioni, server, indirizzi IP, dati aziendali (ad esempio credenziali usate dai dipendenti finite in data leaks), servizi in cloud associati all’azienda, archivi o repository di codice”. Questa la visione strategica di Andrea Cecili.

Completata questa fase di mappatura della superfice di attacco esterna, è possibile stilare un piano di gestione e riduzioneche normalmente prevede: la rimozione degli asset non più necessari come ad esempio vecchi siti internet non più utilizzati; la categorizzazione degli asset in base ad alcuni criteri prestabiliti (ad esempio in base alle tecnologie che utilizzano); l’attuazione di attività di patching per gli asset che lo necessitano e di test di sicurezza periodici, sia con strumenti automatici, sia con analisi manuali sugli asset scoperti, per identificare eventuali criticità nella superfice di attacco; il monitoraggio costante degli asset esposti e la continua scoperta quelli nuovi; l’introduzione eventuale di strumenti di analisi degli eventi (SIEM) e l’attivazione di servizi SOC.

La gestione periodica del rischio

Il rischio di attacchi informatici è un evento non certo ma poiché rappresenta una probabilità il suo accadimento seppure non prevedibile in modo sicuro, può essere almeno stimato. Alcuni dati di fatto, tuttavia, ne evidenziano una aumentata probabilità di accadimento: la superfice di attacco esterna di un’organizzazione è estremamente dinamica e l’introduzione di nuove tecnologie può accrescerne l’estensione e in parallelo i cyber criminali effettuano continuamente scansioni sull’intera rete internet, alla ricerca di server mal configurati e/o vulnerabili specialmente non appena una nuova vulnerabilità è scoperta e divulgata.

Per questo motivo, continua Andrea Cecili: qualsiasi organizzazione dovrebbe analizzare il rischio ed introdurre misure della sua riduzione rivalutandolo periodicamente nel tempo. Per ridurre l’area di rischio è buona prassi praticare in modo continuativo una serie di analisi della superfice di attacco esterna attraverso strumenti automatici e tramite analisi e controlli manuali periodici e cadenzati”.

Gli strumenti software appositamente pensati per l’Attack Surface Management consentano di effettuare “Continuous Assets Discovery”, ovvero l’insieme di attività atte a scoprire continuamente nuovi asset riconducibili all’azienda, oppure il “Continuous Scanning e asset Management”, ovvero l’insieme di attività volte ad effettuare continuamente scansioni di sicurezza sugli asset scoperti e a gestirli.

Oltre a queste attività automatiche si consigliano test manuali su base necessità, come ad esempio in seguito ad un cambio tecnologico importante su un particolare asset. In particolare, si consiglia di effettuare sugli asset dei regolari penetration test ed operazioni di Red Teaming.

Il termine Red Team indica un gruppo di esperti hacker etici a cui viene assegnato un obiettivo particolare. Nel caso di specie, la sfida consiste nel riuscire a penetrare la rete interna di un’azienda dall’esterno. Nell’ambito di questa operazione gli hacker godono di più ampia libertà di azione rispetto a quanto accadrebbe nel classico penetration test, il quale spesso interessa solo su un determinato asset, un’applicazione web o una mobile.

Il red team, d’accordo con l’azienda, esegue delle simulazioni estremamente realistiche di un attacco informatico, cercando di penetrare dall’esterno dell’azienda verso un obiettivo concordato, sfruttando ogni possibile asset riconducibile all’azienda e ogni punto debole, tecnico, fisico o umano. Questa attività debitamente descritta in un report consentirà successivamente un intervento correttivo delle vulnerabilità individuate.

Contributo editoriale sviluppato in collaborazione con Cyber Partners

 

@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 5