STS vrea să folosească inteligența artificială pentru a detecta atacurile cibernetice din instituțiile publice. Contractul, condiționat de banii din PNRR
Serviciul de Telecomunicații Speciale (STS) a lansat recent o licitație deschisă pentru achiziția unor soluții IT moderne de securitate cibernetică bazate pe inteligența artificială (AI) pentru infrastructura de internet din administrația publică. Contractul, cu o valoare estimată la 13,4 milioane de lei, este condiționat de banii care vor veni din PNRR.
Anunțul de licitație publicat sâmbătă, 5 februarie în Sistemul Electronic de Achiziții Publice (SEAP) vizează achiziția de soluții software și hardware și echipamente pentru „analiza, protecție și raportare la nivelul infrastructurii ISP (n.a furnizor de servicii internet) a STS”.
Contractul, cu o valoare estimată la peste 13,4 milioane de lei, este împărțit pe 8 loturi.
În Caietul de sarcinial licitației se arată că această achiziție este necesară în vederea implementării unei investiții asumate de STS în Planul Național de reziliență și Redresare (PNRR), respectiv: „Creșterea rezilienței și a securității cibernetice a serviciilor de infrastructură ale furnizorilor de servicii de internet pentru autoritățile publice din România”.
- „Pentru implementarea acestei investiții (n.a cea menționată în PNRR) este necesară achiziția de către STS de soluții hardware și software și de echipamente de analiză, protecție și raportare la nivelul infrastructurii ISP a STS, prin încheierea unui contract de furnizare cu durata de 12 luni.
- Intrarea în vigoare a contractului de furnizare va fi condiționată de acordarea către Autoritatea contractantă a finanțării necesare, prin Planul Național de Redresare si Reziliență (PNRR).”, se arată în caietul de sarcini al licitației lansate acum de STS.
Datele din PNRR arată că această investiție are o alocare de 18,39 milioane de euro.
Revenind la contractul licitat acum de STS, acestea este împărțit pe 8 loturi și anume:
- Lotul 1 – Echipament de tip server pentru analiza trafic internet de tip flow
- Lotul 2 – Echipament de tip storage pentru analiza trafic internet de tip flow
- Lotul 3 – Solutie de analiza comportamentala bazata pe inteligenta artificiala pentru detectia anomaliilor din retea.
- Lotul 4 – Soluție Sandbox Tip A
- Lotul 5- Soluție Sandbox Tip B
- Lotul 6 – Soluție protecție DDoS
- Lotul 7 – Rack-uri complet echipate
- Lotul 8 – Stații și laptopuri de administrare soluție de analiză, protecție și raportare.
Cum va funcționa soluția de analiză comportamentală bazată pe inteligență artificială pentru detecția anomaliilor din rețea
Potrivit datelor din caietul de sarcini soluția de analiză bazată pe inteligența artificială trebuie să permită detectarea, analiza și investigarea amenințărilor și vulnerabilităților de securitate cibernetică care apar într-o rețea de sisteme informatice, pentru cel puțin următoarele tipuri de dispozitive conectate: stații fixe și mobile, servere, dispozitive mobile.
Soluția va utiliza tehnologii bazate pe mecanisme avansate de Inteligență Artificială, inclusiv algoritmi de tip învățare automată (Machine Learning, Unsupervised Machine Learning, etc.) și matematică probabilistică avansată pentru detectarea, analiza și investigarea amenințărilor și vulnerabilităților de securitate cibernetică.
Soluția trebuie să ofere un mecanism de detecție a amenințărilor cibernetice care să nu fie bazat exclusiv pe semnături, pentru a putea detecta tipuri de amenințări noi care nu au fost descoperite sau care nu au fost făcute publice până în prezent de către comunitatea de securitate cibernetică, de tipul vulnerabilităților “zero-day”.
Soluția trebuie să permită detectarea și vizualizarea evenimentelor/incidentelor din cel puțin următoarele categorii:
- – Atacuri de tip Advance Persistent Threat (APT);
- – Comportament de tip Malware
- – Scanare de porturi;
- – Scanare de vulnerabilități;
- – Dispozitive conectate în rețea (intern și extern);
- – Dispozitive active conectate în rețea (intern și extern);
- – Dispozitive noi conectate în rețea (intern și extern);
- – Adrese IP și domenii accesate (intern și extern);
- – Sisteme de operare utilizate;
- – Cereri de tip DNS (intern și extern);
- – Conexiuni active (intern și extern);
- – Conexiuni și cereri din exterior către dispozitive din rețea;
- – Conexiuni și cereri din interior către dispozitive din rețea;
- – Transferuri de fișiere în format cunoscut (.exe, .pdf, .rar, .doc, .docx, .xls, .xlsx, etc.), în formate necunoscute sau invalide (intern și extern);
- – Activități și evenimente (atacuri brute-force, autentificări reușite/nereușite, etc.) legate de serviciile care utilizează autentificare (SSH, FTP, POP3, IMAP, SMTP, RDP, Telnet, etc.).
Administrarea soluției se va realiza prin intermediul unei interfețe grafice web, accesibilă utilizând browsere moderne (Google Chrome, Mozilla Firefox, Microsoft Edge).
Soluția trebuie să ofere un modul de alertare în timp real al evenimentelor/incidentelor în funcție de tipul, severitatea și impactul ce îl pot aduce în cadrul organizației și trebuie să permită stabilirea de priorități atât manual, cât și automat, în funcție de anumiți parametrii personalizabili pentru alertele generate.
În plus, alertele generate trebuie să conțină o descriere a evenimentului/incidentului detectat, recomandări și metode de remediere a acestuia, se mai arată în document.
Termenul limită de primire a ofertelor la această licitație este 15 martie 2022. În aceeași zi va avea loc și deschiderea ofertelor.