LA GUIDA PRATICA

Velociraptor: cos’è, come funziona e come si usa il tool per il threat hunting

Velociraptor è un tool open source che consente di applicare le tecniche di digital forensics nella risposta agli incidenti di sicurezza. Ecco come configurarlo e usarlo per raccogliere e analizzare rapidamente e in maniera automatizzata dati di valore provenienti da una moltitudine di sistemi

07 Giu 2022
B
Fabio Bucciarelli

Security Senior Advisor

Con la sigla DFIR (Digital Forensics e Incident Response) si indica il campo della cyber security focalizzato sull’utilizzo delle tecniche di digital forensics nella risposta agli incidenti di sicurezza applicabili grazie a diversi strumenti sia proprietari sia open source come Velociraptor, un tool relativamente nuovo ma dalle grandi potenzialità.

D’altronde, poiché nella risposta agli incidenti di sicurezza il tempo è un fattore critico, la capacità delle aziende di raccogliere e analizzare rapidamente e in maniera automatizzata dati di valore provenienti da una moltitudine di sistemi è fondamentale.

Ciò permette di identificare, isolare e neutralizzare in maniera proattiva ed iterativa le minacce più avanzate, aumentare l’efficacia della risposta minimizzando i danni, ricostruire i comportamenti degli attaccanti, produrre evidenze che permettano eventualmente di perseguire gli autori degli attacchi.

Information security continuous monitoring: le linee guida per una sicurezza “continua”

Cos’è Velociraptor

Velociraptor, come dicevamo, è un tool DFIR open source prodotto da Velocidex, società creata proprio a questo scopo da Michael Cohen, già noto per aver contribuito a tool come Volatility, e per aver poi guidato, all’interno di Google,i team che hanno creato tool open source piuttosto noti, come Rekall e Google Rapid Response (GRR).

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Cybersecurity

Velociraptor, fortemente influenzato sia dalle precedenti creazioni di Michael Cohen che da OSQuery, è un tool che permette il collezionamento rapido di indicatori di compromissione (IOC) e il rilevamento di intrusioni attraverso migliaia di host. Quando viene rilevato un host sospetto, possono essere effettuate analisi più precise, come ad esempio localizzare e recuperare file o qualsiasi evidenza di interesse, eseguire ricerche mirate e anche lanciare shell interattive.

Il tool è stato progettato con l’obiettivo della flessibilità, ottenuta attraverso l’utilizzo del linguaggio VQL (Velociraptor Query Language), costruito allo scopo.

Velociraptor si affida al linguaggio VQL sia per il collezionamento una tantum di dati dagli endpoint (chiamati anche client) in maniera mirata, per il monitoraggio continuo e la risposta degli endpoint, sia per controllare e gestire il server Velociraptor.

Architettura di Velociraptor

L’architettura di Velociraptor è molto semplice, essendo basata su un unico eseguibile utilizzato da tutte le componenti.

I componenti, come mostrato nella figura sottostante, sono i client (asset), dove è in esecuzione un servizio che riceve query VQL dal server e restituisce al server i risultati della query. Sul server sono presenti un frontend, il quale riceve le connessioni dai client, gestisce le code dei messaggi per i client e processa le risposte provenienti dai client, e una console di amministrazione web, la quale consente di schedulare nuovi flussi, di ispezionarne i risultati e di visualizzare i file system virtuali dei client.

Velociraptor è stato progettato per essere efficiente e scalabile; per questo motivo l’elaborazione viene svolta sui client e il server è progettato per essere veloce e scalabile, gestendo la concorrenza e limitando l’utilizzo della banda di rete.

Il deploy di Velociraptor

Velociraptor può essere scaricato dall’apposito repository GitHub dove, oltre ai sorgenti, è possibile trovare i binari per Linux, Windows, MacOs e FreeBSD. Seguendo il link che porta all’ultima versione, al momento la 0.6.3, potremmo per esempio scaricare l’eseguibile Windows (velociraptor-v0.6.3-windows-amd64.exe) e avviare la GUI in modalità standalone in un sistema Windows attraverso il comando:

velociraptor.exe gui

Oltre che per testare il tool e apprenderne le funzionalità, la modalità standalone può essere utile per il triage di sistemi sospetti nel caso non si abbia un server.

Per il deploy del tool secondo lo schema precedente può essere utile, sia per la versione server che per la versione client, creare un pacchetto di installazione specifico per il sistema in cui verrà installato, comprensivo di file di configurazione.

I file di configurazione, sia la versione server che la versione client, possono essere generati attraverso un wizard lanciato con una qualsiasi versione del solito eseguibile. Durante il wizard verrà scelta la tipologia di sistema di destinazione (server), la tipologia di certificato da utilizzare, almeno un account amministrativo, i path del datastore e dei log, il nome del file di configurazione per il server e per il client.

In questo esempio, in cui abbiamo utilizzato l’eseguibile Linux, intendiamo utilizzare un sistema Linux per la parte server e un certificato self-signed; intendiamo, inoltre, definire un utente amministratore denominato admin (di cui abbiamo il wizard che ci ha permesso di impostare la password).

Ulteriori utenti con altri ruoli possono essere creati successivamente. Per un utilizzo Enterprise sarà opportuno utilizzare un certificato firmato da una CA reale e utilizzare un sistema di SSO per l’autenticazione, tutte opzioni che il wizard ci permette.

Con il certificato self-signed la GUI sarà accessibili in HTTPS sulla porta 8889 solo sull’indirizzo di loopback 127.0.0.1. Al termine del wizard avremo creato un file di configurazione per il server (server.config.yaml) e uno per i client (client.config.yaml).

A questo punto creiamo il pacchetto di installazione per la parte server, supponendo che vogliamo utilizzare a tale scopo una distribuzione derivata da Debian.

Attraverso il comando in figura abbiamo quindi generato un pacchetto .deb che ha inglobato il file di configurazione. Tale pacchetto potrà quindi essere copiato e poi installato sul nostro server, con il comando

dpkg -i velociraptor_0.6.2-1_server.deb

Dopo l’installazione il servizio può essere gestito attraverso il comando systemctl.

Per quel che riguarda l’installazione del client su Windows, sul repository GitHub è presente un pacchetto di installazione .msi che non contiene file di configurazione. Per generare un pacchetto di installazione per Windows che comprenda il file di configurazione è necessario scaricare dal repository GitHub del tool l’eseguibile per Windows e anche i sorgenti del tool.

Dallo ZIP dei sorgenti estrarre il contenuto della directory velociraptor-0.6.3docswix. Qui sono contenuti script e file di configurazione in xml che permettono, a partire dall’eseguibile e dal file di configurazione client, la generazione del pacchetto. Per fare ciò viene utilizzato wixtoolset, che deve essere installato, scaricandolo da qui.

Il seguente esempio mostra i dettagli della generazione del pacchetto msi e della sua installazione.

A questo punto, sul client verrà creato un servizio Windows avviato automaticamente, che si connetterà al server precedentemente avviato. Sulla GUI è quindi possibile verificare la corretta comunicazione con il client.

Di default, una volta instaurata la comunicazione, il server colleziona alcune informazioni di alto livello su endpoint. Tali informazioni possono essere visualizzate facendo clic prima sul Client ID e poi su VQL Drilldown.

Naturalmente, in un ambiente Enterprise, una volta ottenuto il pacchetto msi, tale pacchetto potrà essere distribuito su tutti i client attraverso il tool di software distribution utilizzato aziendalmente.

New call-to-action

Il linguaggio VQL

Come detto nell’introduzione, il Velociraptor Query Language (VQL) svolge un ruolo centrale all’interno del tool, tanto che il tool può essere definito essenzialmente come un “VQL evaluator engine”.

La presenza di un linguaggio di interrogazione permette di andare oltre gli schemi predefiniti di analisi, dando la possibilità di costruire analisi ad hoc adatte al contesto di investigazione e di combinare in maniera dinamica i risultati di analisi effettuati su diverse tipologie di artefatti forensi.

Si pensi al caso in cui venga rilasciato un IOC per rilevare una nuova minaccia; attraverso VQL è possibile costruire rapidamente un nuovo artefatto attraverso il quale rilevare segni di compromissione all’interno di tutti gli endpoint.

Il formato di una query VQL è il seguente:

SELECT X,Y,Z FROM plugin(arg=1) WHERE X=1

dove:

  1. SELECT X,Y,Z: effettua una selezione sulle colonne;
  2. plugin(arg=1): viene invocato un plugin, ovvero il componente che genera le righe, il quale potrebbe richiedere argomenti obbligatori oppure facoltativi. Si tratta delle principali sorgenti di dati di VQL;
  3. WHERE X=1: specifica una condizione di filtraggio.

Le query VQL possono essere costruite ed eseguite in modalità interattiva nella GUI del tool, selezionando il client dove si vuole eseguire la query, cliccando sul tasto _Shell e poi selezionando VQL dalla casella a discesa. Supponiamo di voler selezionare il nome, il path e il PID dell’agente velociraptor in esecuzione sul client. La query per ottenere ciò è la seguente:

SELECT Name, PID, Exe from pslist() WHERE Commandline ~= ‘velociraptor.exe’

Dove il ~= rappresenta un’espressione regolare.

All’interno della GUI è possibile utilizzare il punto interrogativo per mostrare la lista delle funzioni, dei plugin e degli argomenti dei plugin.

Naturalmente è possibile procedere per approssimazioni prima di impostare i filtri o le colonne desiderate.

Il risultato finale sarà il seguente:

Il risultato della query può essere esportato in formato json o csv; il json della risposta può essere anche ispezionato all’interno della GUI.

La sintassi della query prevede che le stringhe siano delimitate da “ oppure ‘, che le stringhe su più righe siano delimitate da ‘’’ e che le subquery siano delimitate da {}. Gli array sono delimitati da () o da [].

Poiché VQL non possiede l’operatore JOIN, possiamo combinare più query attraverso il plugin foreach(). Questo plugin permette di eseguire una query (data dall’argomento row) e, per ogni riga generata da tale query, eseguire una nuova query (data dall’argomento query).

Supponiamo per esempio di voler estrarre le socket di rete in ascolto su una porta, utilizzando il plugin netstat(). Potremmo farlo con la query:

select Laddr.IP as IP, Laddr.Port as Port, Pid, FamilyString, TypeString from netstat() where Status = ‘LISTEN’

Il plugin netstat() espone il pid del processo che attiva la socket (Pid), ma non il suo nome. Se volessimo far apparire il nome del processo nel risultato della query potremmo combinare la query appena vista con un’altra query che sfrutti il plugin pslist() appena visto, attraverso il plugin foreach(). La query diventerebbe quindi:

select * FROM

foreach (row = {select Laddr.IP as IP, Laddr.Port as Port, Pid, FamilyString, TypeString from netstat() where Status = ‘LISTEN’},

query = {select IP, Port,FamilyString, TypeString, Exe from pslist(pid=Pid)}

) ORDER BY IP

Il virtual file system

Uno strumento importante per collezionare informazioni su un singolo client ed eventualmente recuperare file dal client è il virtual file system (VFS), raggiungibile dalla GUI, dopo aver selezionato il client da cui vogliamo raccogliere informazioni e avere cliccato su VFS.

Le tipologie di informazioni che possono essere raccolte da questa interfaccia sono:

  1. File Access: accesso al file system utilizzando le API del sistema operativo;
  2. NTFS (solo per Windows) accesso al file system a basso livello utilizzando i costrutti del file system NTFS;
  3. Registry (solo per Windows): accesso al registry di Windows utilizzando le API del registry.

In generale, una volta selezionata la directory, affinché siano effettivamente mostrati i file contenuti, occorre fare un refresh della directory attraverso uno degli appositi tasti: il primo permette il refresh della directory attraverso un sync con il client, il secondo il refresh ricorsivo, il terzo il refresh ricorsivo scaricando sul server i contenuti della directory del client.

Per lo stesso file la vista NTFS rende disponibili maggiori informazioni rispetto a quelle disponibili attraverso la vista File Access, come per esempio le informazioni relative ai timestamp del filename.

Il seguente screenshot mostra come attraverso la vista NTFS siano disponibili anche le informazioni sulla Master File Table (MFT), la principale struttura dati del file system NTFS, ovvero il registro dei metadati di tutti i file del file system.

Dal VFS è possibile scaricare sul server il contenuto dei file, che potrà quindi essere visualizzato attraverso la GUI, come fatto per la MFT nell’esempio seguente.

Il VFS utilizzato per l’accesso al registry mostra le chiavi come directory e i valori come file. Nel caso del registry, poiché i valori sono tipicamente piccoli, non è necessario il refresh della directory.

Il seguente screenshot mostra le chiavi contenute in HKEY_USERS[SID]SOFTWARESysinternals, ossia i tool di Sysinternal presumibilmente utilizzati sul PC (ovvero, per i quali è stata accettata al EULA al primo utilizzo).

Gli artefatti

Abbiamo visto come il linguaggio VQL sia una componente fondamentale di Velociraptor e come attraverso le query VQL sia possibile recuperare informazioni importanti e analizzare interattivamente un client. Potrebbe quindi essere molto utile poter salvare le query definite, aggiungervi dei parametri da impostare in fase di esecuzione, aggiungere descrizioni che ne rendano più chiaro lo scopo e riutilizzarle con altre query VQL.

A tale scopo all’interno di Velociraptor sono presenti gli artefatti, file in formato YAML che contengono una query VQL, una descrizione comprensibile dello scopo, i parametri da impostare in fase di esecuzione. Gli artefatti possono essere eseguiti sugli endpoint e restituiscono dati in formato leggibile.

Nell’installazione di default Velociraptor fornisce un certo numero di artefatti predefiniti, ma è possibile crearne di nuovi, anche a partire da quelli predefiniti e, come avviene spesso nel mondo dell’open source, è possibile rendere pubblici i propri artefatti, così come utilizzare artefatti creati da altri utenti.

Nello screenshot seguente vediamo la definizione dell’artefatto Windows.Forensics.Prefetch, attraverso il quale è possibile estrarre dai client evidenze degli eseguibili lanciati con i relativi timestamp di esecuzione.

Hunt Manager

Il passaggio successivo è l’utilizzo degli artefatti per effettuare il cosiddetto hunting, ovvero recuperare informazioni su tutti gli endpoint gestiti. È attraverso questa funzionalità che Velociraptor dà il meglio di sé. Una volta individuato un pattern seguito dagli avversari, si possono scrivere query VQL mirate all’individuazione di tali pattern, testarle in modalità interattiva, trasformarli in artefatti, utilizzare tali artefatti per operazioni di hunting, analizzare i risultati ed eventualmente rendere le ricerche più mirate ricominciando il ciclo.

Un Hunt è un contenitore logico per diverse collezioni individuali: tutte le collezioni possono essere scaricate contemporaneamente, vedere quanti endpoint partecipano, selezionare gli endpoint che partecipano in base ad alcune condizioni, come etichette o sistema operativo. Gli endpoint che non sono attivi al momento in chi l’hunt viene lanciato verranno raggiunti dall’hunt nel momento in cui si attiveranno. Il risultato dell’hunt cambia quindi di continuo e in questo modo può essere necessario ripetere il download per ottenere la versione aggiornata dei risultati.

Nell’esempio seguente mostriamo un hunt generato a partire dall’artefatto Windows.Forensics.Prefetch mostrato sopra.

I risultati possono essere analizzati filtrandoli nel notebook che mostra i risultati, utilizzando query VQL, utilizzando per esempio il plugin hunt_results. Una volta soddisfatti del risultato è possibile esportare l’intero notebook come html o come file zip (ogni tabella è un json) o esportando le singole tabelle in formato come CSV o json.

Monitoraggio dei client

L’ultimo passo che mostriamo qui è quello di utilizzare gli hunt per il monitoraggio degli endpoint. A tale scopo sono presenti alcuni plugin, chiamati “Event VQL Plugins”, che si mantengono costantemente in esecuzione per un certo periodo di tempo. La query che utilizza tale plugin restituisce quindi dei risultati parziali finché non viene terminata. Esempi di questo tipo di plugin sono wait_evtx(), watch_evtx().

A partire dalle query che utilizzano questo tipo di plugin è quindi possibile definire artefatti che rimangano in esecuzione in attesa di eventi che si verificano sui client, inviandoli al server quando si realizzano.

Infine, attraverso le API esposte da Velociraptor e l’integrazione con prodotti di terze parti, è possibile impostare azioni di risposta.

Il seguente esempio mostra un esempio di monitoraggio delle query DNS effettuate dal client.

Conclusioni

Il vero valore di Velociraptor è la possibilità di combinare gli artefatti predefiniti, utilizzati per raccogliere su larga scala le principali evidenze forensi, con altre query VQL che arricchiscono l’output, in modo da restringere l’ambito delle analisi e ridurre il numero di falsi positivi.

Questo approccio mirato è importante nell’hunting su larga scala, in quanto permette da un lato di automatizzare la raccolta di artefatti e di ridurre dall’altro lato la quantità di dati raccolti, aiutando l’analista a concentrarsi sulle evidenze veramente importanti.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity
@RIPRODUZIONE RISERVATA

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articolo 1 di 4