Serviciul de Protecție și Pază (SPP) a achiziționat două softuri informatice pentru testarea viitorilor agenți care urmează să păzească demnitarii în tehnici de condus a autovehiculelor instituției, dar și pentru evaluarea acestora în mijloace de securitate cibernetică. Achiziția, făcută pe fonduri europene, a costat aproximativ 800.000 de euro, cea mai mare parte a acestei sume mergând la o companie pe acțiuni controlată de generalul Teodor Necşoiu, fostul şef al Institutului de Fizică Atomică Măgurele, dar și de fiul generalului Alexandru Grumaz, fost prim-adjunct al directorului STS şi subsecretar de stat, fost consul general al României la Shanghai, între 2007 şi 2009.
UM 0914 F București – denumirea militară a Serviciului de Protecție și Pază, a încheiat, la începutul acestei luni, un contract vizând servicii de dezvoltare software pentru dezvoltarea capabilităților tehnice necesare în procesul de recrutare, selecție, evaluare și formare a personalului POLISE – structură de implementare a politicilor și instrumentelor moderne pentru selecția și evaluarea resurselor umane în SPP, în cadrul Programului Operațional Capacitate Administrativă (POCA). Acest contract are, conform unui anunț de atribuire publicat de serviciul special pe portalul SICAP (Sistemul Informatic Centralizat al Achizițiilor Publice), ca obiect dezvoltarea unor soluții software destinate implementării unui sistem modern de management al resurselor umane, bazat pe instrumente care să asigure adaptarea și optimizarea procedurilor de selecție, recrutare, evaluare și formare a personalului propriu.
În acest sens, contractul a fost împărțit pe două loturi, din care primul se referă la achiziția de servicii de dezvoltare a unei biblioteci electronice cu traseele rutiere modelate digital, din București și din teritoriul național, pentru evaluarea personalului cu privire la abilitățile de conducere a vehiculelor prin intermediul simulatoarelor. Biblioteca virtuală trebuie să conțină 200 de kilometri de trasee modelate digital. Al doilea lot constă în servicii de dezvoltare programe software și aplicații pentru soluția de pregătire și de evaluare a competențelor în domeniul cibernetic.
Două loturi, atribuite la interval de patru zile
La data de 9 octombrie 2020, SPP a finalizat procedura de achiziție, prin organizarea unei licitații deschise, aferentă atribuirii primului lot, în valoare de 2.700.000 de lei fără TVA. Ofertantul declarat câștigător se numește SC Optielectronica 2001 SA. Ulterior. Pe data de 13 octombrie 2020, autortitatea contractantă a finalizat și procedurile de atribuire aferente lotului al doilea, care a fost adjudecat, pentru 455.327 de lei fără TVA, de către compania Kapsch SRL. În total, cele două loturi costă 3.754.839,13 lei cu TVA inclusă (782.258,2 euro).
Conform caietului de sarcini general, achiziția vizează dezvoltarea unor sisteme tehnice moderne, având funcționalități specifice, care să permită testarea și evaluarea în profunzime a personalului în vederea încadrării în organizație, respectiv testarea anuală a personalului existent în organizație, pentru diferite departamente specializate din cadrul organigramei SPP. Mai exact, se urmărește pregătirea, testarea și evaluarea psihologică prin simulări virtuale, analiza impactului diverselor forme de conținut asupra răspunsului emoțional, realizarea unei legături directe între aptitudinile practice, cunoștințele dobândite prin pregătirea profesională și profilul psihologic al persoanei evaluate. Un alt obiectiv - pregătirea, testarea și evaluarea competențelor și aptitudinilor de conducere a autovehiculelor în condiții simulate de trafic, pregătirea, testarea și evaluarea competențelor personalului implicat în misiunile de protecție și intervenție pirotehnică, CBRN și control antiterorist, dar și pregătirea, testarea și evaluarea cunostințelor si aptitudinilor în domeniul securității cibernetice.
Legături interesante ale acționarilor Optielectronica
Așa cum am arătat mai sus, primul lot, constând în “Servicii de dezvoltare a unei biblioteci electronice cu trasee rutiere din București, modelate digital, pentru evaluarea personalului cu privire la abilitățile de conducere a autovehiculelor prin intermediul simulatoarelor”, a fost adjudecat de către compania SC Optielectronica 2001 SA București. Potrivit datelor furnizate de Oficiul Național al Registrului Comerțului (ONRC), compania în cauză îl are drept acționar, președinte al Consiliului de Administrație și director general, pe generalul Teodor Necşoiu, fostul şef al Institutului de Fizică Atomică Măgurele. Alături de acesta, pe lista acțioarilor s-a mai regăsit, în trecut, și fostul senator UDMTR, Verestoy Attila, fost ministru al Cercetării, Lanyi Szabolcs Ştefan, dar și Alexandru Octavian Grumaz, fiul generalului Alexandru Grumaz, fostul prim-adjunct al directorului Serviciului de Telecomunicaţii Speciale (STS).
În urmă cu câțiva ani, “Jurnalul” a dezvăluit faptul că Alexandru Octavian controlează o rețea impresionantă de companii, printre care se numără Centrul Medical Polimed, în care a fost asociat până în 2012 cu Ionel Manole (partener de afaceri cu Sebastian Vlădescu şi Călin Popescu Tăriceanu), Dan Simulescu (fost manager Medlife, Medist şi Metrorex) şi Marcel Viorel State, general MAI în rezervă. În General Trading & Management SRL, Alexandru Octavian Grumaz apare alături de sora sa, Ana Maria Grumaz, dar şi de Ionuţ Florin Adrian Tănase, fiul generalului Tudor Tănase (fost director STS, apoi şeful compartimentului de Căutare şi Salvare din cadrul Romatsa), fostul director STS. Fiii generalilor STS au mai avut împreună Conect Telecom SRL, unde le era asociat şi Ioan Dragoş Amihăesei, fiul lui Ioan Amihăesei, un alt general STS.
200 de kilometri de trasee virtuale
Firma generalului Teodor Necșoiu trebuie, conform contractului parafat cu SPP, pe data de 9 octombrie 2020, să pună la dispozția autorității contactante servicii de “deprinderi în conducerea autovehiculelor în condițiile impuse de specificul misiunilor de transport și protecție a demnitarilor, aceasta constituind principala direcție la nivelul SPP pentru evaluarea, testarea și examinarea candidaților din faza de selecție și recrutare a conducătorilor auto.
Se urmărește, prin acest contract, îmbunătățirea abilităților practice a conducătorilor auto prin ședințe de pregătire și selecția altor categorii de personal din cadrul serviciului pentru a îndeplini misiuni de protecție care presupun și conducerea autovehiculelor. Potrivit documentației de atribuire, în acest scop, la nivelul SPP a fost concepută o strategie de modernizare prin utilizarea de simulatoare auto, care permit efectuarea de ședințe de pregătire și evaluare ce pun conducătorii auto în situații similare condițiilor reale de deplasare. La nivelul beneficiarului, există în utilizare simulatoare de conducere auto, care folosesc aplicația software Assetto Corsa. “Această aplicație prezintă limitarea că, în versiunea de bază, asigură folosirea doar a unor trasee care corespund unor circuite întâlnite la Formula 1 și care sunt utile pentru simularea conducerii în regim de viteze mari de deplasare. De aceea, este necesară o a doua etapă, care constă în realizarea unei Biblioteci de modele 3D de drumuri naționale care să cuprindă o rețea de străzi urbane, ce va fi implementată în aplicația Assetto Corsa. Astfel, se va putea extinde utilitatea simulatoarelor auto și pentru simularea conducerii în regim de trafic urban, în particular, în orașul București, cuprinzând rețelele de străzi folosite frecvent la deplasările cu autovehiculele în cadrul misiunilor de transport”, arată autoritatea contractantă.
În acest sens, se dorește dezvoltarea unei biblioteci de modele 3D de drumuri naționale și va trebui să simuleze o rețea de străzi din municipiul București și limitrofe acestuia, cu o lungime totală de aproximativ 200 de kilometri. Bibilioteca de modele va fi integrată cu simulatoarele existente la nivelul organizației.
Simularea de atacuri cibernetice, cu sprijinul unei firme cu acționariat vienez
Al doilea lot, constând în sericii de programe software și aplicații pentru pregătirea și evaluarea cunoștințelor în domeniul securitătii cibernetice, a fost adjudecat de către compania bucureșteană Kapsch SRL. Conform fatelor furnizate de Oficiul Național al Registrului Comerțului, acționarul unic al prestatorului este compania Kapsch BusinessComm AG, cu sediul în Viena.
Serviciul de Protecție și Pază precizează că obiectul acestui lot îl reprezintă achiziția unei platforme capabile să asigure verificarea din punct de vedere practic a culturii de securitate a persoanelor care doresc să fie încadrate în Serviciul de Protecție și Pază. În egală măsură, aceasta va fi folosită pentru testarea cunoștințelor și abilităților practice ale persoanelor care doresc să fie încadrate în structurile implicate în administrarea și implementarea tehnologiilor IT&C. Nu în ultimul rând, platforma va fi folosită în cadrul evaluărilor periodice în vederea testării culturii de securitate și a igienei cibernetice a personalului (cyber hygiene).
În acest context, este necesară dezvoltarea și implementarea unei soluții sau platforme care trebuie să satisfacă mai multe cerințe generale. Printre acestea, se numără crearea unei infrastructuri complexe realiste în care să se poată desfășura scenarii complexe de atac-apărare, cu scopul validării tehnologiilor de securitate ale vulnerabilităților actuale, într-un mediu controlat. Această platformă trebuie să ofere posibilitatea de a crea conceptele clasice de echipe și servicii CTF (Capture the flag), de tip Red Team, Blue Team, Gray Team, White Team, iar atacurile disponibile în platformă vor fi alcătuite pe baza matricei Mitre ATT&CK, urmărind să ofere o complexitate variată în funcție de dificultate.
Aplicația trebuie să includă scenarii clasificate după nivelul de dificultate, să fie capabilă să execute aceleași atacuri disponibile în poligon și asupra altor mașini virtuale ce emulează mașini de lucru sau servere configurate asemănător celor aflate în producție, virtualizate și disponibile în platforma de virtualizare și să fie capabilă să determine, în mod automat, dacă persoana evaluată a reușit să oprească atacul lansat împotriva resursei pe care o protejează, cel puțin într-o manieră binară (adevărat sau fals).
Nu în ultimul rând, soluția va înregistra și va fi capabilă să genereze rapoarte în funcție de parametrii predefiniți și va permite folosirea datelor colectate pentru evaluarea și creșterea performanței profesionale a individului și a SPP.