LA GUIDA PRATICA

Content Management System (CMS): soluzioni di sicurezza per la realizzazione di siti Web

Sono milioni i Content Management System utilizzati ogni giorno nel mondo, ma proprio per questo rappresentano un target privilegiato dai criminal hacker che provano a “bucarli” per inocularvi codice malevolo. Ecco una guida pratica per installare un’alternativa sicura ai classici WordPress, Joomla e Drupal

Pubblicato il 18 Set 2019

M
Andrea Millozzi

Blogger & Maker, HiTech Lover

Un CMS (Content Management System) è uno strumento molto usato da chi vuole realizzare un sito internet o un blog personale: si tratta di un sistema davvero utile che in poche mosse, una volta installato e configurato a dovere, permette di gestire i contenuti da pubblicare, moderare i commenti e mettere in pratica tutte quelle azioni necessarie per ottenere un intero sito personale online ottimizzato per le proprie necessità.

Però, nonostante i notevoli vantaggi, ci sono alcuni aspetti, spesso trascurati (dai novizi, ma non solo), che fanno ritenere questa scelta nella migliore delle ipotesi azzardata, se non addirittura inutile e pericolosa.

Infatti, di solito, chi non utilizza prodotti confezionati ad hoc, spesso si affida a Content Management System rinomati quali WordPress, Drupal e Joomla che hanno in comune il fatto di essere open source, quindi completamente gratuiti e per questo installati nel mondo da milioni di persone: ed è qui che nascono i problemi.

Purtroppo, a causa della notevole diffusione, questi sistemi sono continuamente studiati a fondo da bande di hacker criminali con l’unico scopo di trovarvi delle falle che consentano di ottenere le autorizzazioni necessarie per accedere segretamente nel server ed inoculare codice malevolo nelle pagine del sito.

È così che, magari, rischiamo di essere inconsapevolmente corresponsabili di crimini informatici verso altri soggetti, visto che spesso e volentieri i famosi attacchi DDoS (Distributed Denial of Service), cioè attacchi che mirano a rendere irraggiungibili e inutilizzabili interi datacenter, fanno uso proprio di script (righe di codice) presenti sullo stesso server che ospita il nostro sito, realizzato appunto con uno dei rinomati CMS che, come abbiamo visto, funziona da “porta di accesso” per i malintenzionati.

Oppure oltre ad offrire ai nostri visitatori articoli interessanti o servizi utili, rischiamo di renderli vittime, anche in questo caso inconsapevoli, di script nascosti posizionati senza il nostro consenso nelle pagine e che sfruttano la CPU degli ignari naviganti per minare a man bassa criptovalute di ogni tipo.

È recente la notizia che milioni di siti realizzati con WordPress sono sotto attacco per sfruttare le vulnerabilità nei plugin meno recenti del noto Content Management System e per iniettare codice nei siti compromessi. L’obiettivo è creare account amministrativi di WordPress non autorizzati per ottenere il controllo completo dei siti Web.

Insomma, chi gestisce dei siti con i Content Management System open source (WordPress, Drupal, Joomla ecc.) sa molto bene che ogni giorno emergano nuovi exploit, ed essendone anche io un utilizzatore seriale, mi sono trovato più volte costretto ad agire per limitare i danni. Considerando il notevole tempo impiegato per le attività di difesa e aggiornamento, ho deciso di abbandonare i CMS tradizionali per cercare alternative ugualmente valide ma senza gli svantaggi fin qui segnalati.

È così che ho scoperto i generatori di siti statici che al contrario regalano tanti vantaggi iniziando proprio dalla sicurezza. Vediamo quindi nel dettaglio perché per piccoli siti e blog personali è sicuramente più saggio affidarsi a questi strumenti e come fare ad installarne uno, gratuito, open source e multipiattaforma, con una video guida passo passo realizzata per l’occasione.

Content Management System: gli svantaggi dei CMS tradizionali

Quando si parla di WordPress, Drupal o Joomla, ci si sta riferendo ad un tipo di Content Management System tradizionale che utilizza linguaggi di programmazione “lato server per realizzare una piattaforma disponibile in rete, in cui è presente una sezione dedicata all’amministrazione e alla gestione dei contenuti, raggiungibile previa registrazione e successivo login.

WHITEPAPER
La Top 5 delle minacce informatiche e come contrastarle
Sicurezza
Cybersecurity

Le pagine e i dati necessari al funzionamento vengono tutti memorizzati in un database che, se non previsto di default nel piano di hosting (server su cui risiedono i file), spesso deve essere aggiunto (e pagato a parte).

Attraverso il pannello di controllo, la gestione di tutto il sito è alquanto semplice, ma il fatto di avvalersi di un insieme di tecnologie “lato server” può diventare un grande punto debole per diversi motivi:

  • trovandosi online, l’accesso al servizio di gestione e mantenimento del sito è gravemente esposto ad eventuali attacchi di criminal hacker o malfattori che potrebbero prendere possesso dell’intera piattaforma. E quando capita, il problema diventa tremendamente serio, visto che stiamo parlando di milioni di siti web infettati contemporaneamente;
  • per lanciare i comandi necessari al loro corretto funzionamento, i CMS fanno uso di file presenti sul server che, proprio per questa loro peculiarità, potrebbero essere oggetto di attacchi da parte di malintenzionati senza scrupoli i quali, inoculandovi del codice malevolo, riuscirebbero ad eseguire le loro azioni criminali;
  • l’uso di un database comporta inevitabilmente che i tempi di caricamento delle pagine siano strettamente legati al frangente che passa tra la richiesta dei dati al DB fino alla visualizzazione finale, tempi che si sommano a quelli comunque necessari per caricare tutti gli altri file utili alla creazione della pagina completa (immagini, testi, banner, script ecc.). Il guaio è che le maggiori tempistiche di caricamento di un sito, corrispondono a peggiori posizionamenti sui motori di ricerca.

Content Management System: soluzioni alternative

Proprio per limitare al massimo questi svantaggi, ho iniziato la ricerca fra le soluzioni disponibili esistenti, per generare, gestire e mantenere siti Internet in alternativa ai sistemi tradizionali (WordPress & Co. + database + hosting), ed ho trovato tre possibili tipologie open source da utilizzare per ottenere un perfetto sito web statico e sicuro:

  1. CMS plugin
  2. Flat File CMS
  3. Static Site Generators

CMS plugin

Un’idea per realizzare interi siti web statici potrebbe essere quella di utilizzare gli stessi CMS (Drupal, WordPress, Joomla) per gestire il tutto come si farebbe normalmente, ma in locale, sul proprio PC. Poi, attraverso dei plugin (aggiunte software) appositi, trasformare il sito da dinamico a statico con un clic, trasferendo solo successivamente tutti i file sul server online. Di seguito alcuni di questi plugin esistenti, i primi due per WordPress e gli altri per Drupal:

Il problema di questa soluzione è che resta comunque la necessità di dover installare e mantenere un CMS, ricordandosi di effettuare tutti gli aggiornamenti ogni qual volta si rendano disponibili ed in più, l’uso di un plugin per generare il sito, da quello che ho potuto vedere, resta comunque una soluzione più limitata rispetto ad altre alternative.

Flat File CMS

Un Flat File CMS si basa su un principio molto semplice: per pubblicare le pagine del sito, basta creare le cartelle sul server, seguendo una logica prestabilita, caricarvi al loro interno i file di testo scritti seguendo alcune regole specifiche e, immediatamente, questi file diventano le pagine visualizzate ai naviganti.

Come si vede, questa tipologia di creazione siti, non contempla l’uso di alcun database, mentre la gestione degli accessi e della organizzazione del sito vengono demandate alle indicazioni scritte in file con estensione YAML.

In questo modo, gli utenti di un Flat File CMS, possono creare un intero sito, semplicemente memorizzando ogni file di testo, per ogni articolo del blog, nella cartella corretta. Questo può essere fatto anche senza un’interfaccia di amministrazione: basterà infatti un semplice editor di testo per creare un articolo.

Alcuni tra i prodotti più conosciuti fra i Flat File CMS sono:

Nonostante molti vantaggi, questo sistema dimostra però di possedere, almeno per gli obiettivi che mi sono prefissato, anche alcuni svantaggi:

  • velocità: quando la struttura del sito cresce, cresce anche il tempo impiegato per leggere le informazioni necessarie per visualizzare le pagine, visto che tutti i file di dati devono essere scansionati uno dopo l’altro;
  • user-friendly: questo tipo di strumento è stato creato per migliorare la stabilità, le prestazioni e la funzionalità, ma per utilizzarlo è necessario avere delle basi di HTML, PHP, CSS e Markdown, per mettere mano al “motore“. Per questo motivo non è la soluzione più indicata a tutti;
  • assistenza: dicevamo che non è molto user-friendly e che per farlo funzionare è bene avere delle conoscenze specifiche di programmazione: non avendo la stessa diffusione dei CMS più rinomati inoltre, anche le community relative sono abbastanza limitate, quindi potrebbe essere difficile trovare la soluzione ai problemi che via via possono presentarsi;
  • temi e plug-in: essendo ancora relativamente poche le persone che se ne occupano, sono minime anche le risorse che si possono trovare disponibili online;
  • aree di applicazione: poche risorse disponibili, si traducono in meno possibilità di sviluppo, per questo motivo, ad oggi, è inutilmente complicato utilizzare un Flat File CMS per realizzare un sito di e-commerce, riducendone drasticamente gli utilizzi.

I vantaggi di usare uno Static Site Generator

Alla fine, la mia scelta è ricaduta sull’ultima tipologia: un generatore di siti statici. Ci sono diversi motivi validi per cui un generatore di siti statici dovrebbe essere considerato da chi ha intenzione di metter su un piccolo sito o un blog personale:

  • la sezione amministrativa di gestione del sito, quella con il pannello di controllo che serve a gestire i contenuti, o è assente o si trova offline, con la conseguenza che è molto più difficile riuscire ad accedere e fare danni. Aumenta quindi, e di molto, la sicurezza;
  • i file usati per la creazione del sito vengono interpretati dal browser che li visualizza a video sottoforma di pagine web: essendo scritti nel formato HTML, anche se modificati da eventuali malintenzionati non possono essere adoperati per lanciare comandi sul server, e la sicurezza, ancora una volta, ringrazia;
  • il sito così generato funziona senza la necessità di un database, con il vantaggio di non avere “tempi morti” di collegamento: la visualizzazione delle pagine diventa così quasi immediata, caratteristica questa molto apprezzata dai motori di ricerca, che andrà quindi a migliorare l’indicizzazione dell’intero sito;
  • trattandosi di semplici file di testo, e non essendo previsto alcun aggiornamento dinamico, possono essere distribuiti attraverso sistemi di CDN (Content Delivery Network) ovvero un network di server dislocato uniformemente nel globo. Una CDN è in grado di garantire tempi di risposta estremamente rapidi e senza disservizi: in questo modo, se uno dei server del network va giù, il traffico viene semplicemente rediretto verso un altro server. Questo semplice principio permette di accelerare e ottimizzare in tutto il mondo i siti internazionali che verranno caricati, anche se l’utente si trova dall’altra parte del globo, più velocemente;
  • per ospitare i file è possibile usufruire di uno qualsiasi dei servizi gratuiti realizzati per questo scopo: se si utilizza un hosting come ad esempio GitHub Pages, è anche possibile mantenere traccia di tutte le modifiche apportate ai file, ottenendo quindi anche una utile gestione delle versioni delle pagine del sito;
  • la gestione dei backup è di una semplicità disarmante: basta comprimere la cartella che contiene tutti i file del sito, copiarla da qualche parte e il backup è completato in un batter d’occhio.

Insomma, come si vede, rispetto al classico sistema dinamico CMS + database + hosting, i vantaggi sono evidenti: semplicità di utilizzo, maggiore sicurezza, maggiore velocità di caricamento delle pagine (e quindi migliore posizionamento nei motori di ricerca), semplicità nella gestione dei backup, minori costi (di soldi e di tempo).

I generatori di siti statici generano il codice HTML delle pagine a livello locale, in offline, sul computer dello sviluppatore (o alternativamente nel cloud).

I file vengono memorizzati in una serie di directory ben strutturate, in modo da creare una separazione rigorosa tra layout e contenuto. Ciò permette all’utente di apportare modifiche al design del progetto web senza intaccare il contenuto pubblicato.

Il contenuto effettivo del sito è scritto utilizzando semplici linguaggi di markup come Markdown che possono essere creati o attraverso editor integrati realizzati ad hoc oppure con qualsiasi editor di testi esterno.

Per pubblicare il sito web basta trasferire i file generati nello spazio web desiderato. Per fortuna esistono diversi sistemi per poter pubblicare i nostri file senza dover spendere cifre ingenti. Ci sono anche soluzioni gratuite tra cui le più rinomate sono sicuramente:

Tutto molto bello, peccato però che per far funzionare questo tipo di generatori spesso è necessario dover installare risorse aggiuntive, quali NPM, NodeJS, Python e via dicendo.

E come se non bastasse, per poter effettuare delle modifiche al “motore” di sviluppo, è necessario conoscere diversi linguaggi di programmazione che spaziano da React a GO, oppure saper mettere le mani in framework come Ruby On Rails per applicazioni web scritto in Ruby.

Quindi, ancora una volta, stiamo parlando di una soluzione non proprio adatta a tutti e sicuramente men che meno ai novizi.

Comunque, tra i prodotti più conosciuti fra i generatori di siti statici ci sono:

e molti altri che è possibile trovare in questa utile raccolta periodicamente aggiornata.

La soluzione definitiva: Publii

Quando ho iniziato la mia ricerca per un sistema alternativo di generazione di siti, il mio obiettivo era quello di trovarne uno che fosse: sicuro, open source, espandibile (attraverso plugin o scrivendo codice aggiuntivo) e che permettesse di utilizzare servizi di hosting economici se non addirittura gratuiti.

Dopo tanto cercare, alla fine ho trovato la soluzione adatta: Publii, “un nuovo CMS statico con interfaccia grafica, per creare siti Web HTML sicuri, veloci ed eleganti“, come si legge sulla sua home page.

Si tratta di un software open source scaricabile e compatibile con Windows, Mac e Linux.

Fra le altre cose, permette all’occorrenza di importare in maniera semplice interi siti creati con WordPress e convertirli in statici.

Ovviamente, con un minimo di capacità è possibile personalizzare tutto: creare propri temi, nuove opzioni, oppure è possibile scaricare e installare temi già pronti dal marketplace.

Utile anche il fatto di poter organizzare e gestire multisiti con un clic: siti di cui è possibile effettuare il backup in un attimo (basta compattare e copiare i file nella posizione desiderata).

È presente anche una buona documentazione e all’occorrenza c’è anche una community molto attiva con cui è possibile scambiarsi segnalazioni di idee, consigli e richieste di aiuto.

Utilizzando Publii in locale posso stare sicuro perché so che nessuno può accedere ai miei siti online, e anche se qualcuno riuscisse ad accedere ed inoculare codice (ma dovrebbe conoscere le credenziali del mio account, cosa questa difficilissima), non potrebbe comunque fare danni, visto che si tratta di file statici.

Insomma, mi sembra un programma molto valido e utile.

Per poter inserire elementi aggiuntivi come un form per l’iscrizione alla newsletter si possono percorrere due strade: o si lavora sul codice se si è capaci, oppure si possono utilizzare servizi esterni come MailChimp.

Allo stesso modo possono essere aggiunte mappe satellitari alle nostre pagine direttamente da Google Map, oppure servizi di ricerca.

Volendo è anche possibile configurare il tutto per poter lavorare agli stessi siti su più PC diversi, utilizzando uno spazio in Cloud come Dropbox, oppure permettere a più autori di accedere e aggiungere gli articoli da remoto.

Altre utili informazioni le trovate nella sezione Tips & Tricks del sito di Publii.

Visto che tra le opzioni di download non c’è, dopo aver scaricato la versione per Windows, ho utilizzato il programma open source Uniextract2 per trasformare Publii in una versione portable (che non necessita di installazione): ora nella chiavetta USB ho tutto, sia il gestore con l’editor, che i siti interi.

Publii: video guida al Content Management System statico

Vediamo quindi come fare ad installare e utilizzare Publii: per maggiore chiarezza ho realizzato questo video che guida passo passo alla crazione del proprio sito web statico utilizzando la versione per Windows 10:

Publii: generatore di siti statici, ecco come funziona questo CMS

Il Content Management System Publii: trucchetto finale

Prima di trovare la soluzione che ho proposto, visto che avevo fretta di convertire alcuni siti già esistenti in statici, ho trovato uno stratagemma: utilizzando l’applicativo httrack mi sono scaricato due interi siti sul PC in locale, uno in Drupal e l’altro in WordPress, ed il programma me li ha trasformati benissimo in statici senza nessun problema (ovviamente per il corretto funzionamento, c’è da ritoccare le sezioni Contatti, Newsletter ecc. scritti in PHP).

WHITEPAPER
Trend e prospettive future nel mercato del log management
Sicurezza
Cybersecurity
@RIPRODUZIONE RISERVATA

Valuta questo articolo

La tua opinione è importante per noi!

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr