infrastrutture

Sicurezza nell’industria mobile: lo standard NESAS

HomeInfrastrutture digitali
Indirizzo copiato

Lo standard NESAS fornisce un framework di valutazione della sicurezza delle reti che consente di valutare sia i processi di produzione degli apparati che gli apparati stessi. Un’analisi delle sue caratteristiche ci aiuta a comprendere perché è diventato lo standard di riferimento nell’ambito della sicurezza delle reti mobili

Pubblicato il 25 gen 2024
Flavio Canofari

Consulente atsec information security

pa digitale 2026

La diffusione esponenziale di Internet, unita alla sempre maggiore digitalizzazione dei servizi e interconnessione delle reti a livello mondiale, ha portato ad una crescente complessità delle reti di telecomunicazioni che sono diventate una infrastruttura critica per tutti i Paesi del mondo.

Le nuove reti di telecomunicazioni: capillari, sostenibili, sicure e intelligenti

Se da una parte questo sviluppo delle reti ha consentito di offrire servizi sempre più innovativi che hanno migliorato sia la vita quotidiana degli utenti di tali servizi che il mondo del lavoro, dall’altra però ha aperto delle falle nella sicurezza delle reti che prima non erano presenti. Si pensi, ad esempio, ai servizi di pagamento on line che sono oggetto di attacchi da parte di vere e proprie organizzazioni criminali.

I necessari requisiti di sicurezza delle reti mobili

Questo a spinto molte Autorità nazionali ad imporre dei requisiti di sicurezza obbligatori da applicare sulle reti al fine di contrastare le nuove minacce cibernetiche emergenti. A titolo esemplificativo, nel 2010 l’Autorità indiana ha richiesto ai produttori di apparati di rete di adottare misure specifiche di sicurezza, valutando i loro prodotti e sistemi in base allo standard ISO 15408 (Common Criteria) e implementando un sistema di gestione della sicurezza delle informazioni conforme a ISO 27001. Gli apparati dovevano essere valutati da Laboratori indiani opportunamente accreditati.

Tale iniziativa ha messo in allarme i principali vendor di apparati di rete (vedi ad esempio Ericsson e Cisco) perché, se seguita anche da altri Paesi come era prevedibile, avrebbe incrementato in maniera esponenziale i costi di tutto il settore telco che si sarebbero dovuti adeguare a tutti i requisiti di sicurezza obbligatori che i vari Paesi nel mondo avrebbero adottato.

Il problema per tali operatori non era ignorare le problematiche legate alla sicurezza, ma piuttosto avere un comune insieme di requisiti di sicurezza riconosciuti dalle Autorità del maggior numero di Paesi nel mondo.

Per tale ragione, hanno promosso un’iniziativa chiamata 3rd Generation Partnership Project (3GPP) che aveva la finalità di predisporre un framework di sicurezza delle reti che potesse diventare uno standard comune accettato da tutti i Paesi.

Lo standard NESAS

Nel 2019, la Global System for Mobile Communications Association (GSMA), associazione globale che rappresenta gli interessi dei principali operatori di telefonia mobile nel mondo, ha riconosciuto la necessità di un approccio standardizzato verso la sicurezza delle apparecchiature di rete e, in collaborazione con il 3GPP, ha predisposto lo standard denominato Network Equipment Security Assurance Scheme (NESAS).

Lo standard NESAS è rivolto a tutti i principali attori operanti nel mondo delle telecomunicazioni quali le Autorità di regolamentazione e Autorità di sicurezza nazionale, gli Operatori di rete mobile e i vendor di apparati di rete

Lo standard NESAS fornisce un framework di valutazione della sicurezza delle reti che consente di valutare sia i processi di produzione degli apparati che gli apparati stessi.

A differenza degli altri schemi di valutazione della sicurezza, le valutazioni di sicurezza degli apparti di rete sono organizzate in due attività distinte anche se tra esse correlate. In particolare:

  • sono valutati da un auditor indipendente nominato e riconosciuto dal GSMA tutti i processi di progettazione, sviluppo, implementazione e manutenzione del prodotto (life cycle);
  • sono valutati da un laboratorio accreditato ISO 17025 da un’Autorità nazionale (es. Accredia per l’Italia) e riconosciuto dal GSMA gli apparati di rete sviluppati e mantenuti ocn i processi di cui al punto precedente.

Avere due attività distinte per certificare la sicurezza dei processi di produzione degli apparati di rete e poi la sicurezza degli apparati stessi offre un grande vantaggio, anche se le due attività devono essere tra coordinate tra di loro.

In questo articolo si fornirà una panoramica sulla struttura dello standard NESAS e sui principali concetti introdotti, mentre si rimanda per il dettaglio alla lettura dello standard.

Gli audit NESAS

Come illustrato in figura, i vendor di apparati di rete adottano dei processi sicuri per tutto il ciclo di vita del prodotto (progettazione, sviluppo, implementazione e manutenzione del prodotto) applicando i requisiti di sicurezza richiesti dallo standard ai quali dichiarano conformità.

Revisori indipendenti nominati dal GSMA verificano che tali processi hanno implementato correttamente i requisiti dello standard utilizzando una Metodologia di audit definita dallo standard stesso e, alla fine della verifica, producono un report di audit che viene inviato anche al Laboratorio accreditato che dovrà poi effettuare la validazione di sicurezza dell’apparato.

Va osservato che l’audit NESAS può riguardare:

  • diversi prodotti e linee di prodotti;
  • diverse versioni e rilasci del prodotto;
  • diversi Tool (configuration management, tools, ecc.).

I requisiti di audit NESAS a cui i fornitori dichiarano conformità sono suddivisi in sette aree principali di cui si riporta nel seguito una vista di sintesi.

Generali


[REQ-GEN-01] Version Control System

[REQ-GEN-02] Change Tracking

[REQ-GEN-03] Staff Education

[REQ-GEN-04] Information Classification and Handling

[REQ-GEN-05] Continual Improvement

[REQ-GEN-06] Sourcing of 3rd Party Components

Progettazione, Implementazione, Test, Costruzione, Rilascio

[REQ-DES-01] Security by Design

[REQ-IMP-01] Source Code Review

[REQ-IMP-02]: Source Code Governance

[REQ-BUI-01] Automated Build Process

[REQ-BUI-02] Build Process Management

[REQ-TES-01] Security Testing

[REQ-REL-01] Software Integrity Protection

[REQ-REL-02] Unique Software Release Identifier

[REQ-REL-03] Documentation Accuracy

[REQ-REL-04] Security Documentation

Operatività

[REQ-OPE-01] Security Point of Contact

[REQ-OPE-02] Vulnerability Information Management

[REQ-OPE-03] Vulnerability Remedy Process

[REQ-OPE-04] Vulnerability Remedy Independence

[REQ-OPE-05] Security Fix Communication

Come si può osservare dall’elenco sopra riportato, i requisiti di sicurezza del NESAS coprono tutti i processi inerenti il ciclo di vita di un apparato di rete. Oltre a coprire tutti i processi, tali requisiti sono molto stringenti e sono costantemente aggiornati dal 3GPP e dal GSMA per mantenerli sempre efficaci rispetto alle nuove minacce che possono insorgere sulla rete.

Valutazione di sicurezza di un apparato di rete

Finita la fase di audit, il vendor dell’apparato di rete fornisce i suoi prodotti ad un laboratorio di test di sicurezza riconosciuto da GSMA per procedere alla valutazione della loro sicurezza.

Come detto prima, per poter diventare un laboratorio NESAS, il laboratorio deve essere prima accreditato ISO 17025 CC Testing da un’Autorità nazionale (vedi Accredia per l’Italia, Swedac per la Svezia,…) e poi essere riconosciuto dal GSMA.

Il laboratorio NESAS svolge una valutazione di sicurezza in accordo a delle specifiche descritte nel documento predisposto dal 3GPP denominato Security Assurance Specification (SCAS).

Tali specifiche contengono sia i requisiti di sicurezza che l’apparato deve implementare sia le attività di assurance, ovvero i test, che il valutatore deve eseguire.

Il laboratorio ha a disposizione il verbale dell’audit sui processi del ciclo di vita con cui l’apparato è stato prodotto (pre-requisito necessario per poter procedere alla valutazione del prodotto) e verifica, tra le altre cose, anche l’effettiva implementazione sull’apparato in valutazione dei requisiti di processo verificati dall’auditor.

Al termine della validazione, il laboratorio NESAS produce un rapporto di valutazione.

Nella figura riportata qui di seguito, è contenuta una descrizione di alto livello di tutto il processo di valutazione di un prodotto di rete, inclusivo dell’audit sui processi, ai sensi dello standard NESAS.

I requisiti SCAS

Come detto prima, i laboratori accreditati NESAS eseguono valutazioni di sicurezza degli apparati di rete sulla base dei requisiti di sicurezza e dei casi di test definiti nelle SCAS che sono sviluppate e mantenute dal 3GPP in collaborazione con altre organizzazioni (es. Autorità nazionali, Organismi di standardizzazione (es ETSI, ISO,..) e così via).

Gli SCAS sono organizzati in due macro-aree qui di seguito elencate:

  • TR 33.916 “Security Assurance Methodology for 3GPP network products” che definisce la metodologia per la valutazione degli apparati di rete ai sensi NESAS;
  • TR 33.117 “Catalogue of General Security Assurance Requirements” che definisce i requisiti generali applicabili a tutti i tipi di apparati. Questi sono requisiti generici che devono essere necessariamente interpretati e contestualizzati.

Esistono poi una serie di SCAS specifici, per determinati tipi di prodotti come, ad esempio, il TS 33.511 ” Next generation Node B (gNodeB) network product class” e il TS 33.513 “User Plane Function (UPF) 5G SCAS”.

Qui di seguito è riportata una sintesi di tutti i requisiti SCAS ad oggi definiti:

  • TS 33.116 MME network product class
  • TS 33.117 Catalogue of general security assurance requirements
  • TS 33.216 Evolved Node B (eNB) network product class
  • TS 33.226 IP Multimedia Subsystem (IMS)
  • TS 33.250 PGW network product class
  • TS 33.326 Network Slice-Specific Authentication and Authorization Function (NSSAAF)
  • TS 33.511 Next generation Node B (gNodeB) network product class
  • TS 33.512 Access and Mobility management Function (AMF) 5G SCAS
  • TS 33.513 User Plane Function (UPF) 5G SCAS
  • TS 33.514 Unified Data Management (UDM) 5G SCAS
  • TS 33.515 Session Management Function (SMF) 5G SCAS
  • TS 33.516 Authentication Server Function (AUSF) 5G SCAS
  • TS 33.517 Security Edge Protection Proxy (SEPP) network product class 5G SCAS
  • TS 33.518 Network Repository Function (NRF) network product class 5G SCAS
  • TS 33.519 Network Exposure Function (NEF) network product class 5G SCAS
  • TS 33.521 Network Data Analytics Function (NWDAF) 5G SCAS
  • TS 33.522 Service Communication Proxy (SCP) 5G SCAS

Per la valutazione degli apparati di rete, gli SCAS richiedono che siano riportati le Network Product Class Description (NPCD), i Security Problem Definition (SPD), i Security Requirements e i corrispondenti Test Cases rilevanti.

In particolare, i Test Cases definiti negli SCAS devono essere sufficientemente specifici da consentire ai laboratori di test NESAS di valutare in modo accurato, efficiente e coerente se i requisiti sono stati soddisfatti. Questo permette di avere delle valutazioni oggettive e ripetibili.

Inoltre, i test SCAS si basano in gran parte sul concetto di esecuzione di test di sicurezza e meno sull’analisi della documentazione, della progettazione o della revisione del codice.

Ogni requisito di sicurezza SCAS ha un certo numero di test case ed è generalmente strutturato come riportato in figura.

Ci sono ancora dei punti aperti sugli SCAS legati principalmente alle possibili interpretazioni di alcuni requisiti, alla documentazione che il vendor deve fornire per soddisfare i prerequisiti dei casi di test e ad alcune attività che il valutatore deve eseguire per completare alcuni test.

Il GSMA, con il supporto anche di alcune Autorità nazionali quali il BSI – Autorità tedesca, sta intervenendo in tale ambito per risolvere i suddetti punti aperti e sono stati già prodotti documenti che vanno in questa direzione.

L’impianto documentale del NESAS

Da quanto esposto, si può facilmente comprendere come l’impianto documentale predisposto per lo standard NESAS sia alquanto articolato e complesso.

Come si può vedere dalla figura, sono coperti tutti gli ambiti di interesse che vanno dalla procedura di accreditamento dei Laboratori di prova alla metodologia di audit e ai requisiti di sicurezza e assurance (SCAS).

Alcuni documenti sono solo informativi, mentre altri sono normativi, ovvero la loro applicazione è obbligatoria.

Per ogni documento è chiaramente indicato l’owner, ovvero l’organizzazione responsabile per la sua produzione, manutenzione e costante aggiornamento.

Conclusioni

IL GSMA NESAS è uno standard che vede il forte coinvolgimento e impegno dell’industria.

Inoltre, è sviluppato attraverso un processo aperto che implica il coinvolgimento di tutti gli attori interessati e offre un livello di assurance di base.

È uno standard focalizzato sui processi e sul miglioramento continuo che avviene in maniera rapida e attraverso la continua introduzione di nuovi requisiti.

Queste caratteristiche hanno fatto del NESAS lo standard di riferimento nell’ambito della sicurezza delle reti mobili e non stupisce che alcune Autorità nazionali, come la BSI tedesca, abbia avviato uno schema nazionale sulla sicurezza delle reti mobili 5G basato sul NESAS. Tale schema sarà poi sostituito dallo schema di certificazione europeo che l’ENISA sta predisponendo e che sarà disponibile presumibilmente nel 2024 – 2025.

Non è quindi un caso che anche l’ad-hoc group di esperti predisposto da ENISA per lo sviluppo dello schema di certificazione della sicurezza delle reti 5G nell’ambito del Cyber Security Act, abbia deciso di basare lo schema che sta predisponendo sullo standard NESAS.

@RIPRODUZIONE RISERVATA

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • Il velo di maya

    Il fiore digitale del partigiano: i volti virtuali di memoria e resistenza

    25 Apr 2024

    di Nicoletta Pisanu

    Condividi

  • le violazioni

    Shein: le ragioni dietro le denunce di racket e furto di design

    02 Apr 2024

    di Alessandra Lucchini e Stefania Pellegrini

    Condividi

  • operation technology

    OT Cybersecurity: la direttiva NIS 2 e gli standard internazionali di riferimento

    20 Set 2023

    di Alessia Fincato e Irene Parodi

    Condividi

Prossimo

Il fiore digitale del partigiano: i volti virtuali di memoria e resistenza

Articolo 1 di 4