Jurnalul.ro Special Anchete Serviciul secret al MAI dă iama pe Dark Web

Serviciul secret al MAI dă iama pe Dark Web

de Ion Alexandru    |   

Serviciul secret al Ministerului Afacerilor Interne, celebrul „Doi și-un sfert”, s-a dotat cu subsisteme de detectare și contracarare a amenințărilor cibernetice în valoare de peste 4,65 de milioane de euro.

 

Primul contract a fost parafat în luna martie, iar al doilea săptămâna trecută, furnizorii fiind câteva companii abonate la afacerile instituțiilor de forță ale statului. Printre „jucăriile” cumpărate, se numără și o soluție de „scanare” a Dark Web.

Primul contract din această serie de achiziții a fost inițiat de DGPI în 15 decembrie 2022, când serviciul secret al Ministerului de Interne a publicat pe SEAP (Sistemul Electronic al Achizițiilor Publice) un anunț de participare prin intermediul căruia și-a făcut cunoscută intenția de a cumpăra un subsistem avansat de detectare și contracarare a amenințărilor cibernetice, cumpărătură făcută în cadrul unui proiect denumit „Extinderea capabilităților investigative ale sistemului de apărare cibernetică la nivelul MAI”.

Afacerea urma să se întindă pe parcursul a 8 luni, iar în cauză a fost organizată o licitație deschisă, Direcția Generală de Protecție Internă punând la bătaie un buget total estimat inițial în valoare de 18.238.823,41 de lei fără TVA, respectiv de 21.704.199,9 lei cu TVA inclusă. Criteriul de atribuire a contractului a fost cel mai bun raport calitate-preț, la procedura organizată fiind depusă o singură ofertă considerată drept admisibilă de către autoritatea contractantă.

La data de 2 martie 2023, DGPI a atribuit acest contract, cu numărul 1902018/2023, pentru suma finală de 17.874.252,68 de lei fără TVA, respectiv de 21.270.360,7 lei cu TVA inclusă (4.340.889,9 euro). Două companii au fost desemnate să livreze Direcției aceste dotări. Este vorba despre SC Dataware Consulting SRl și SC Logic Computer SRL.

 

A crescut copleșitor numărul atacurilor

 

Din caietul de sarcini care a stat la baza parafării acestui contract, rezultă că DGPI se autodescrie ca fiind structura specializată cu atribuții în domeniul securității naționale, în subordinea Ministerului Afacerilor Interne, care desfășoară activități de identificare, contracarare și înlăturare a amenințărilor, vulnerabilităților și factorilor de risc la adresa informațiilor, patrimoniului, personalului, misiunilor, procesului decizional și capabilităților operaționale ale structurilor MAI, precum și a celor care pot duce la tulburarea gravă a ordinii publice. 

„Având în vedere evoluția amenințărilor cibernetice, în contextul dezvoltării fără precedent a domeniului tehnologiei informațiilor, a limitărilor tehnice ale controalelor de securitate instalate la nivelul MAI, prin cele două proiecte anterioare implementate (…), a numărului copleșitor de agresiuni cibernetice manifestate în contextul actual de securitate, este necesară adaptarea instrumentelor de securitate la nevoile existente la acest moment”. se mai arată în documentația citată. 

Concret, conform DGPI, se urmărește, prin această achiziție, standardizarea modului de investigare, analiză și răspuns față de incidentele de securitate IT. În lista achizițiilor intră cinci componente Next Generation Firewall, o componentă de soluție de scanare a vulnerabilităților, o componentă de soluții Security Information and Event Management, incluzând o capabilitate avansată de detectare a anomaliilor comportamentale Detector User and Entity Behavior Analytics, stații de lucru de tip desktop, echipamente de comunicații switch, echipamente de sursă de curent neîntreruptibil, un ansamblu metalic pentru stocarea echipamentelor hardware, un subsistem cu agenți software anti-malware pentru stațiile de lucru, un subsistem de analiză dinamică și agresiuni cibernetice pentru e-mail, componentă SMS Gateway și o componentă pentest.

 

Trei luni mai târziu, o nouă rundă de cumpărături

 

Se pare că aceste achiziții nu au satisfăcut toate necesitățile serviciului secret al MAI în materie, deoarece, la data de 14 mai 2023, DGPI publica, pe SEAP, un nou anunț de participare la o licitație având același obiect. De data aceasta, noul contract a fost împărțit în două loturi distincte.

Primul lot estimat la 524.369,75 lei fără TVA, viza achiziția a trei componente Next Generation Firewall. Pentru acest lot, au fost primite două oferte admisibile, iar, la data de 17 iulie 2023, contractual a fost adjudecat de către SC Metaminas SA, pentru 364.800 de lei fără TVA respectiv 434.112 lei cu TVA inclusă.

Al doilea lot viza o componentă de soluție software de securitate tip Dark Web Monitoring, pentru care a fost pusă la bătaie suma de 943.697,48 lei fără TVA. Contractul a fost adjudecat, la data de 18 iulie 2023, de către SC Asseco See SRL, pentru 911.470 de lei fără TVA, respectiv 1.089.649,3 lei cu tot cu TVA. În total, cele două loturi au costat 1.518.761,3 lei cu TVA (309.951,3 euro).

Potrivit caietului de sarcini, componentele Next Generation Firewall achiziționate identifică aplicațiile, indiferent de suportul utilizat, metoda de criptare sau tehnica de utilizare folosită, limitează transferul de informații sau date sensibile în afara sistemului și filtrează traficul.

Soluția de securitate tip Dark Web Monitoring cumpărată furnizează și colectează date din mediul online – site-uri Web sau Dark Web, cum ar fi forumuri și marketplaces, inclusiv din site-uri non-publice, platforme de Instant Messenger (IRC, Telegram, ICQ, Discard, Surface Webster, LinkedIn, Dropbox). De asemenea, generează alerte și notificări pentru anumite seturi de date și scanează suprafețele de atac, prin definirea unor adrese IP, domenii și furnizarea unor rapoarte.

 

Furnizorii au dotat și alte instituții de forță: SRI, DNA, SPP și Poliția Română

 

În total, pe cele două contracte, serviciul secret al MAI a cheltuit exact 22.789.122 de lei cu tot cu TVA, adică 4.650.841,2 euro. Iar companiile care și le-au adjudecat sunt firme obișnuite să lucreze pentru instituțiile de forță ale statului.

Spre exemplu, SC Dataware Consulting SRL, deținută de Călin Cristian Georgescu și Constantin Adrian Savu, a mai livrat, în 5 martie 2022, către Serviciul de Protecție și Pază (SPP) o soluție pentru investigarea dispozitivelor mobile, aeronave fără pilot (drone) și alte gadgeturi. De asemenea, compania a livrat către Poliția Română, în 2020, un sistem de spionaj capabil să extragă, să prelucreze și să identifice imaginile persoanelor fizice preluate și de pe camerele web instalate pe laptop, calculator, pe telefoanele mobile, din rețeaua de recepție a televiziunilor cu circuit închis sau chiar ale ATM-urilor bancare.

SC Logic Computer SRL este controlată de Laurențiu Dumitrache și de Constantin Nica, compania fiind abonată la contractele SRI, DNA și ale altor structuri de forță ale statului.

Metaminds SA a livrat, la rândul ei, în 2021, către SPP, o soluție Next Generation Firewall de rețea de internet, care controlează accesul la dosarul de date.

Iar Asseco SEE, care a livrat, anul trecut, tehnică pentru DNA, este deținută de Asseco South Eastern Europe din Polonia.

Subiecte în articol: SRI subsisteme amenintari cibernetice
TOP articole pe Jurnalul.ro:
Parteneri