LE METODOLOGIE

Gestione dei rischi in ambito OT: come affrontarli nei diversi settori

Il sistema/prodotto in ambito OT sarà sempre più sotto attacco, soprattutto se si tratta di un prodotto di successo. Ecco le metodologie per valutare fin dall’inizio di un progetto la superfice di attacco e gestire i livelli di rischio corrispondenti

Pubblicato il 17 Feb 2023

Andrea Razzini

Cyber Security Specialist CISSP, CEH, CCSK, CompTIA

Gestione dei rischi in ambito OT

I sistemi cyber fisici (CPS) e l’Internet of Things (IoT) svolgono un ruolo sempre più importante in ambito OT (Operational Technology).

Le recenti notizie (di fatto molte causate dal conflitto in corso tra Russia e Ucraina) dimostrano che vari gruppi di criminal hacker sono attivi particolarmente sul settore OT. Ci sono attacchi ai sistemi satellitari, ai sistemi ferroviari, ai sistemi energetici e di telecomunicazione un po’ in tutto il mondo.

Il settore OT riguarda non più solo l’ambito industriale ma tutto ciò che è connesso e raggiungibile (soprattutto da remoto).

Alcune recenti comunicazioni e direttive US contengono la cyber security degli oggetti IoT come priorità per il futuro immediato e anche il Cyber Resilience Act, in fase di approvazione da parte UE, imporrà precisi obblighi sulla cyber security di una grande moltitudine di fornitori di prodotti connessi.

Una delle attività principali nell’ambito del cyber security assessment, consiste nella valutazione dei rischi di sicurezza dovuti a potenziali minacce e sfruttamento di vulnerabilità all’interno dei prodotti coinvolti nell’ecosistema OT. A differenza del tradizionale Risk Management in ambito IT, la valutazione dei rischi in OT segue una metodologia simile ma con uno scopo più mirato a comprendere la superfice di attacco del prodotto/sistema in questione.

Cyber Resilience Act: così l’UE proverà a garantire la sicurezza dei prodotti digitali in rete

Gestione dei rischi in ambito OT: metodologia generale

Il primo passa da svolgere consiste nel Threat Modeling.

La modellazione delle minacce serve per identificare, comunicare e comprendere scenari di minaccia nel contesto della protezione di un bene tangibile o intangibile di valore (asset). Successivamente, si valutano le potenziali vulnerabilità, quindi si procede al calcolo degli impatti degli scenari di minaccia, alla probabilità che si verifichino le vulnerabilità considerate e, da questo semplice prodotto, si può costruire la matrice dei rischi.

La modellazione delle minacce deve essere applicata a un’ampia gamma di “prodotti” del mondo OT, inclusi software, applicazioni, sistemi, reti, sistemi distribuiti, IoT e protocolli di comunicazione standard e proprietari molto diversi tra loro. Per questo si rende necessaria una metodologia generale che possa dare risultati in tempi relativamente rapidi.

Calcolare i rischi di cyber sicurezza

Per implementare sia il modello delle minacce che l’analisi della superfice d’attacco, viene in aiuto la tecnica nota come “S.T.R.I.D.E” (acronimo di Spoofing, Tampering, Repudiation, Information Disclosure, Denial of Service, Elevation of Priviliges) che congiuntamente alla tecnica nota come “D.R.E.A.D” (acronimo di Damage, Reproducibility, Exploitability, Affected Users, Discoverability) consente di effettuare in maniera veloce un calcolo dei rischi di cyber sicurezza associati ad una certa applicazione o sistema/prodotto.

STRIDE è una tecnica originariamente sviluppata da Microsoft, che consente di categorizzare le minacce potenziali derivanti da eventuali attacchi cyber.

Una volta completato questo esercizio, si passa alla fase di valutazione dell’importanza di ogni minaccia individuata, attraverso la tecnica nota come DREAD.

Successivamente possiamo calcolare il rischio complessivo, raggruppando i valori DREAD in sotto-categorie.

Ad esempio, indicherò un valore di rischio nel modo seguente:

  • Low -> se la media DREAD è nel range 5-7
  • Medium -> se la media DREAD è nel range 8-11
  • High -> se la media DREAD è nel range 12-15

Gestione dei rischi in ambito OT, settore per settore

Questo processo che sembra semplice si differenzia a seconda dell’ambito/settore in cui operiamo e può essere più o meno complicato in base ai diversi standard/best practices che intendiamo applicare.

Settore Automotive

Nel settore Automotive, lo standard ISO 21434 definisce i requisiti per la cosiddetta T.A.R.A (Threat Analysis e Risk Assessement).

Per eseguirla, si può ricorrere a varie metodologie: si possono usare metodi come lo stesso STRIDE oppure utilizzare attacchi ad albero.

Ecco quali sono, in sintesi, i passi da eseguire:

  • Asset Identification
  • Asset Impact analyses
  • Threat analyses
  • Vulnerability Analyses, Attack Analyses
  • Attack Feasibility Assessment
  • Risk evaluation

Settori Energy, Industry 4.0, Railway

La serie di standard ISA / IEC 62443, sviluppata dal comitato ISA99 e adottata dalla Commissione elettrotecnica internazionale (IEC), fornisce un quadro flessibile per affrontare e mitigare le vulnerabilità di sicurezza attuali e future nei sistemi di automazione e controllo industriali (ICS) e in molti altri ambiti come prodotti di tipo IoT, Smart building, settore Energy e Medical devices.

Il documento di riferimento per la Risk Analysis è lo standard IEC – 62443-3-2: ”Security Risk Assessment and System Design” che affronta la valutazione dei rischi per la sicurezza e la progettazione del sistema.

Ecco gli step fondamentali da seguire in base a questa normativa:

  1. identificare il sistema (System Under Consideration);
  2. valutazione iniziale del rischio per la sicurezza informatica;
  3. suddividere il sistema sotto analisi in zone e condotti (Zones and conduits);
  4. confrontare i rischi;
  5. eseguire una valutazione dettagliata dei rischi per la sicurezza informatica;
  6. documentare i requisiti, i presupposti e i vincoli della sicurezza informatica;
  7. approvazione finale da parte del proprietario della risorsa (Asset owner).

Settore telecom

La raccomandazione ITU-T X.1055 (Risk management and risk profile guidelines for telecommunication organizations) descrive e raccomanda i processi, le tecniche e i profili funzionali per la gestione del rischio di sicurezza delle informazioni per le telecomunicazioni a supporto delle altre raccomandazioni ITU-T.

Il processo di gestione del rischio comprende, innanzitutto, la fase di valutazione del rischio, considerando quanto segue:

  1. asset e loro valore o utilità (es: “Information Assets, HW Assets, SW Assets, Services, Facility and supporting utility system, People”);
  2. minacce e vulnerabilità associate a queste risorse (in base a : confidenzialità, integrità, disponibilità);
  3. rischio di esposizione di queste risorse a minacce e vulnerabilità (ovvero perdita di confidenzialità, integrità, disponibilità ma anche di autenticazione, responsabilità e affidabilità);
  4. rischi e impatti derivanti da questo rischio di esposizione (profilazione dei rischi).

Segue la fase del trattamento del rischio, considerando quanto segue:

  1. selezione dei controlli;
  2. allocazione di risorse, ruoli e responsabilità;
  3. implementazione dei controlli.

Infine, segue la fase di monitoraggio dei rischi, considerando quanto segue:

  1. misurazioni relative al rischio;
  2. revisione e rivalutazione dei rischi;
  3. procedure per aggiornare e migliorare i controlli.

Internet of Things

Gli attacchi moderni abbracciano un’ampia gamma di possibili mezzi e motivazioni quando si parla genericamente di IoT.

La best practice OWASP è di fatto lo standard riconosciuto a livello mondiale per la sicurezza del Software, mantiene e aggiorna la lista delle principali vulnerabilità sia in ambito SW che per il mondo Mobile e IoT. In particolare la “IoT Top Ten” include le seguenti 10 principali categorie di vulnerabilità potenziali nei dispositivi IoT:

  • I1 Weak Guessable, or Hardcoded Passwords;
  • I2 Insecure Network Services;
  • I3 Insecure Ecosystem Interfaces;
  • I4 Lack of Secure Update Mechanism;
  • I5 Use of Insecure or Outdated Components;
  • I6 Insufficient Privacy Protection;
  • I7 Insecure Data Transfer and Storage;
  • I8 Lack of Device Management;
  • I9 Insecure Default Settings;
  • I10 Lack of Physical Hardening.

Questo elenco è un buon punto di partenza per analizzare i tipi di attacco rilevanti e minacce.

Anche il modello STRIDE è stato esteso per incorporare i sistemi IoT.

Medical devices

Nel settore dei dispositivi medicali le raccomandazioni principali hanno lo scopo di aiutare i produttori a:

  • impiegare un approccio basato sul rischio per la progettazione e lo sviluppo di dispositivi medici con adeguate protezioni di sicurezza informatica;
  • adottare un approccio olistico alla sicurezza informatica dei dispositivi valutando rischi e mitigazioni durante il ciclo di vita del prodotto;
  • garantire la manutenzione e la continuità della sicurezza dei dispositivi critici ed essenziali;
  • promuovere lo sviluppo di dispositivi affidabili per contribuire a garantire la sicurezza continua ed efficace dei dispositivi, ovvero seguire i seguenti passi:
  1. identificazione di risorse, minacce e vulnerabilità;
  2. valutazione dell’impatto di minacce e vulnerabilità sulla funzionalità del dispositivo e al fine di utenti / pazienti (Safety);
  3. valutazione della probabilità di sfruttare una minaccia e una vulnerabilità;
  4. determinazione dei livelli di rischio e adeguate strategie di mitigazione; e valutazione del rischio residuo e criteri di accettazione del rischio.

Conclusioni

Il sistema/prodotto in ambito OT sarà sempre più sotto attacco da una molteplice varietà di tecniche di Hacking soprattutto se si tratta di un prodotto di successo. È necessario essere preparati a questi scenari di minaccia, valutando fin dall’inizio di un progetto la superfice di attacco del nostro prodotto e i livelli di rischio corrispondenti.

In questo senso sono di ausilio i “Security levels” che stabiliscono sia il livello di protezione desiderato che intrinsecamente il livello di rischio presente.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • Il rapporto

    Le linee guida ENISA per la cyber security della supply chain

    07 Set 2023

    di Federica Maria Rita Livelli

    Condividi

  • Previsioni

    Cyber security: gli scenari 2024, dove è cruciale garantire la cyber resilience

    22 Dic 2023

    di Mirella Castigli

    Condividi

Prossimo

Le linee guida ENISA per la cyber security della supply chain

Articolo 1 di 3