Serviciul de Telecomunicații Speciale (STS) a atribuit recent contracte în valoare de peste 8,1 milioane de lei pentru achiziția de echipamente și soluții IT pentru prevenția, detecția și managementul amenințărilor cibernetice, inclusiv avansate de tip Advanced Persistent Threat (APT), asupra sistemelor de comunicații ale autorităților statului.

Retea de computereFoto: Bluebay2014 / Dreamstime.com
  • Un atac de tip Advanced Persistent Threat (APT) este un atac cibernetic derulat, de regulă, de o entitate statală, ce vizează ţinte strategice (din domeniul guvernamental, militar, al securităţii naţionale şi/sau al afacerilor), care prin intermediul tehnicilor, tacticilor şi procedurilor de nivel ridicat, reuşeşte să fie nedetectabil o perioadă lungă de timp cu scopul de a extrage date pentru a obține avantaje strategice sau financiare. (Sursa: Serviciul Român de Informații - SRI)

Licitația atribuită la finele lunii trecute de Serviciul de Telecomunicații Speciale este de fapt una dintre investițiile prevăzute în PNRR, obiectivul fiind creșterea nivelului de protecție și a gradului de disponibilitate al serviciilor de comunicații furnizate autorităților publice care oferă servicii digitale cetățenilor, arată datele publicate în 8 decembrie în Sistemul Electronic de Achiziții Publice (SEAP).

Contractul licitat de STS a fost împărțit în 6 loturi care cuprinde următoarele echipamente și soluții:

  • Lotul 1 - Stații de lucru mobile (tip I - 80 cpl și tip II - 20 cpl)
  • Lotul 2 - Kit de investigație - 7 cpl.
  • Lotul 3 - Soluție investigație network APT -1 buc.
  • Lotul 4 - Soluție Network Vulnerability Management - 80 buc.
  • Lotul 5 - Soluție Scanner de vulnerabilități WEB - 80 buc.
  • Lotul 6 - Servicii de formare profesională - 4 servicii.

Ce ar trebui să facă soluția de investigație rețea de tip APT cerută de STS

În caietul de sarcini, STS menționează că soluția de investigație network APT trebuie să permită detectarea, analiza și investigarea amenințărilor și vulnerabilităților de securitate cibernetică care apar într-o rețea de sisteme informatice, pentru cel puțin următoarele tipuri de dispozitive conectate: stații fixe și mobile, servere, dispozitive mobile.

Soluția va utiliza tehnologii bazate pe mecanisme avansate de Inteligență Artificială, inclusiv algoritmi de tip învățare automată (Machine Learning, Unsupervised Machine Learning, etc.) și matematică probabilistică avansată pentru detectarea, analiza și investigarea amenințărilor și vulnerabilităților de securitate cibernetică.

Soluția trebuie să permită detectarea și vizualizarea evenimentelor/incidentelor din cel puțin următoarele categorii:

  • Atacuri de tip Advance Persistent Threat (APT);
  • Comportament de tip Malware;
  • Scanare de porturi;
  • Scanare de vulnerabilități;
  • Dispozitive conectate în rețea (intern și extern);
  • Dispozitive active conectate în rețea (intern și extern);
  • Dispozitive noi conectate în rețea (intern și extern);
  • Adrese IP și domenii accesate (intern și extern);
  • Sisteme de operare utilizate;
  • Cereri de tip DNS (intern și extern);
  • Conexiuni active (intern și extern);
  • Conexiuni și cereri din exterior către dispozitive din rețea;
  • Conexiuni și cereri din interior către dispozitive din rețea;
  • Transferuri de fișiere în format cunoscut (.exe, .pdf, .rar, .doc, .docx, .xls, .xlsx, etc.), în formate necunoscute sau invalide (intern și extern);
  • Activități și evenimente (atacuri brute-force, autentificări reușite/nereușite, etc.) legate de serviciile care utilizează autentificare (SSH, FTP, POP3, IMAP, SMTP, RDP, Telnet, etc.).

Potrivit STS, administrarea soluției se va realiza prin intermediul unei interfețe grafice web, accesibilă utilizând browsere moderne (Google Chrome, Mozilla Firefox, Microsoft Edge).

Soluția va permite vizualizarea și investigarea evenimentelor/incidentelor detectate, precum și personalizarea panourilor grafice în funcție de un număr considerabil de filtre:

  • tipul și severitatea evenimentului/incidentului;
  • intervalul de timp;
  • informații despre sistemele informatice implicate - hostname, adresă IP sursă, adresă IP destinație, port sursă, port destinație, protocol, etc.
  • statistici de trafic.

Soluția trebuie să ofere un modul de alertare în timp real al evenimentelor/incidentelor în funcție de tipul, severitatea și impactul ce îl pot aduce în cadrul organizației, iar alertele generate trebuie să conțină o descriere a evenimentului/incidentului detectat, recomandări și metode de remediere a acestuia.

Ce firme vor furniza STS echipamentele și soluțiile de securitate cibernetică

Firma care a câștigat contractul STS pentru furnizarea acestei soluții de investigație a atacurilor de tip APT este Mida Soft Business, valoarea finală a contractului fiind de peste 1,3 milioane de lei.

Redăm mai jos ce firme au câștigat fiecare din cele 6 loturi licitate de STS:

  • Lotul 1 - Stații de lucru mobile: Logic Computer, contract de 903.600 lei
  • Lotul 2 - Kit de investigație: Safetech Innovations, contract de 324.786 lei
  • Lotul 3 - Soluție investigație network APT: Mida Soft Business, contract de 1.363.725 lei
  • Lotul 4 - Soluție Network Vulnerability Management: Safetech Innovations, contract de 4.607.274
  • Lotul 5 - Soluție Scanner de vulnerabilități WEB: Concep Electronics, contract de 690.000 lei
  • Lotul 6 - Servicii de formare profesională: Safetech Innovations, contract de 287.863 lei.

Valoarea estimată inițial a acestui contract a fost de peste 9,6 milioane de lei fără TVA, iar în urma licitație valoarea finală a contractelor atribuite a rămas la 8,17 milioane de lei (fără TVA).

Serviciul de Telecomunicații Speciale (STS) este o structură militară care asigură telecomunicațiile speciale pentru următoarele autorități publice:

- Parlamentul României;

- Administrația Prezidențială;

- Guvernul României;

- Instituțiile care desfășoară activități în domeniul apărării, siguranței naționale și ordinii publice;

- Administrația publică centrală si locală;

- Organele de conducere din cadrul organismelor guvernamentale și al unor organisme neguvernamentale de interes național;

- Autoritatea judecătorească:

- Curtea Suprema de Justiție;

- Ministerul Public;

- Consiliul Superior al Magistraturii;

- Curtea Constituțională;

Activitatea Serviciului de Telecomunicații Speciale este organizată și coordonată de Consiliul Suprem de Apărare a Țării (CSAT), iar controlul instituției se exercită de către Parlament.

Sursa foto: Dreamstime.com