Banca Națională a României (BNR) vrea să cumpere un sistem IT care 'să detecteze, să analizeze și să răspundă la atacuri cibernetice în timp real, atacuri specializate ce au ca țintă infrastructura tehnică hardware și software a băncii.', potrivit unui anunț publicat în Sistemul electronic de achiziții publice. Soluția IT ar trebui să detecteze și amenințările de tip 'Advanced Persistent Threat (APT), care au vizat în 2018 instituții finaciare din România, potrivit Serviciului Român de Informații (SRI).

Atac ciberneticFoto: SRI

Banca Națională a României (BNR) a demarat marți, 10 martie, o licitație deschisă pentru achiziționarea unui Sistem de protectie anti-malware pentru trafic web și email.

  • "Soluția de securitate informatică va permite identificarea de anomalii de rețea, va permite detectarea amenințărilor de tip 'Advanced Persistent Threat (APT) și va include o soluție de emulare a amenințărilor de tip 'zero-day'. Acest sistem va complementa sistemul de securitate existent, astfel încât specialiștii de securitate BNR să obțină vizibilitate în cazul unor atacuri de tip Zero-Day threat și va furniza informații necesare pentru a atenua riscul cauzat de potențiale atacuri.'", se arată în caietul de sarcini al licitației BNR.

În documentația de atribuire publicată în Sistemul electronic de achiziții publice (SICAP)se precizează că "soluția de securitate informatică va fi formată din 2 sisteme:

1. Sistemul pentru analiză și detecție;

2. Sistemul pentru vizibilitate la nivelul rețelei.

Se vor achiziționa câte 2 soluții similare care vor fi instalate în 2 centre de date ale autorității contractante, diferența fiind volumul de trafic ce urmează a fi inspectat, după cum urmează:

a. soluția de securitate informatică pentru infrastructura de la sediul central al BNR, soluție capabilă să proceseze un volum de trafic de minim 10 Gbps;

b. soluție de securitate informatică pentru infrastructura de la sediu secundar BNR, soluție capabilă să proceseze un volum de trafic de minim 4 Gbps."

Pentru mai multe detalii citește aici integral:Caietul de sarcini BNR - Sistem de protectie anti-malware pentru trafic web și email.

Termenul limită pentru primirea ofertelor este 13 aprilie 2020. În aceeași zi va avea loc și ședința de deschidere a ofertelor.

Amintim faptul că în vara anului 2018, Serviciul Român de Informații (SRI) a atenționat că au avut loc atacuri cibernetice de amploare asupra unor instituții financiare românești.

"Atacatorii folosesc tehnici de tipul APT -Advanced Persistent Threat - în urma cărora obțin acces la sistemele informatice și ulterior găsesc metode să valorifice informațiile accesate. Pe fondul acestor atacuri cibernetice complexe, SRI a acordat deja sprijin unor instituții financiare pentru evaluarea, atribuirea și contracararea eventualelor efecte ale acestora.", a anunțat atunci SRI.