Suma pe care a pus-o la bătaie pentru acest proiect se ridică la un milion de euro, însă valoarea contractului încheiat a fost de puțin peste 744.000 de euro. „Poligonul cibernetic” reprezintă, așa cum rezultă din documentația de atribuire, un soi de joc virtual, pe care îl vor juca 100 de angajați, simulând atacuri cibernetice, pe diverse scenarii și niveluri de complexitate. Se poate juca single-player, multiplayer sau echipă contra echipă.
Direcția Generală de Protecție Internă (DGPI), celebra „Doi și-un sfert”, unitatea de informații aflată în subordinea Ministerului Afacerilor Interne, a achiziționat, la finalul săptămânii trecute, un „poligon cibernetic”, obiectiv care, potrivit unui anunț de atribuire publicat pe SEAP (Sistemul Electronic al Achizițiilor Publice), face parte dintr-un proiect denumit „Extinderea capacităților de investigare ale sistemului de apărare cibernetică de la nivelul Ministerului Afacerilor Interne”.
Pentru această cumpărătură, DGPI a organizat o licitație deschisă, încă din data de 20 noiembrie 2022, punând la bătaie un buget de 4.201.680 de lei fără TVA, în vederea încheierii unui acord-cadru valabil pentru o perioadă de cinci luni.
Potrivit documentației de atribuire, la această licitație deschisă s-au arătat interesați să participe doi operatori economici, din care, pe data de 9 februarie 2023, DGPI a selectat oferta operatorului Orange România SA. Cu care a încheiat, în aceeași zi, acordul cadru nr. 1901834/2023, în valoare finală de 3.189.000 de lei fără TVA, respectiv de 3.794.910 lei cu TVA inclusă (744.471,4 euro).
Justificare: Reducerea costurilor pentru pregătirea resursei umane
Din caietul de sarcini care a stat la baza acestei interesante achiziții, document avizat de generalul maior Tiberiu Silviu Dumitrache, aflăm că „având în vedere evoluția amenințărilor cibernetice în contextul dezvoltării fără precedent a domeniului tehnologiei informațiilor, a limitărilor tehnice a controalelor de securitate instalate la nivelul Ministerului Afacerilor Interne, a nivelului copleșitor de agresiuni cibernetice manifestate în contextul actual de securitate, este necesară adaptarea instrumentelor de securitate la nevoile existente în acest moment”.
În document, se mai precizează că „constituirea, la nivelul DGPI, a unei platforme/ poligon cibernetic prin intermediul căreia se va asigura pregătirea continuă a specialiștilor cu responsabilități în asigurarea securității cibernetice, din cadrul structurilor MAI, va oferi un spațiu virtual mai sigur, prin crearea unui mediu de testare a breșelor de securitate, cu o diminuare semnificativă a costurilor asociate pregătirii resursei umane”.
DGPI mai spune că, astfel, se urmărește reducerea riscurilor de securitate cibernetică, prin „creșterea mecanismelor și măsurilor de securitate la nivelul infrastructurii IT&C a MAI, îmbunătățirea sistemelor tehnice cu capacități informative necesare identificării agresorilor cibernetici și furnizării către beneficiari a informațiilor necesare prevenirii, limitării și stopării atacurilor cibernetice”.
Jocuri pe echipe, single-player sau multiplayer
Dincolo de acești termeni generali, în Anexa 1 a Caietului de Sarcini este specificat clar ce anume trebuie să facă acest poligon cibernetic achiziționat. Astfel, soluția tehnică permite execuția a minimum 100 de mașini virtuale concurente și să creeze minimum 100 de utilizatori nominali.
Acest poligon cibernetic permite derularea unui exercițiu de tip CyDEX la nivel național, pe o perioadă de trei zile consecutive anual, dar și derularea unui exercițiu de tip „Red Team vs Blue team”, cu participarea a minimum zece echipe a câte zece jucători fiecare.
Mai departe, soluția acceptă configurarea scenariilor în regim single-player sau multiplayer ori echipă versus echipă și permite executarea simultană și independentă a mai multor scenarii multiplayer sau cu un singur jucător. De asemenea, aplicația include o „librărie” de 30 de scenarii cu diferite grade de complexitate. Aceste scenarii trebuie să acopere domeniile network security, forensic, malware analysis, log analysis, pantesting și threat intelligence. Soluția tehnică permite, totodată, utilizarea unor șabloane pentru simularea dinamică a atacurilor de tip phishing asupra mediului simulat pentru anumiți utilizatori și pe anumite stații de lucru. Ea poate crea atacuri personalizate, care să fie executate în timpul unui scenariu.
Anterior, DGPI a mai cumpărat pachete office și prescripții de licențe antiatacuri cibernetice
Anterior acestei achiziții referitoare la poligonul cibernetic, Direcția Generală de Protecție Internă a mai făcut câteva cumpărături.
Astfel, la data de 29 decembrie 2022, a fost semnat un acord cadru cu SC Aseco See și SC Crayon Software Experts România SRL, în valoare de 5.942.650 de lei fără TVA, pentru achiziția de pachete office pentru o perioadă de 30 de luni. În aceeași zi, au fost parafate, cu Crayon Software Experts România SRL, cinci contracte subsecvente aferente acestui acord-cadru, în valoare de câte 400.187,5 lei fără TVA fiecare, totalizâd 2.000.937,5 lei fără TVA, respectiv 2.381.115,6 lei cu TVA inclusă (485.942 de euro).
La data de 1 februarie 2023, serviciul secret al Ministerului Afacerilor Interne a mai plătit suma de 17.172 de lei fără TVA, în baza unui contract încheiat cu SC Pragma Computers SRL, având ca obiect achiziția de subscripții licențe pentru produsele hardware și software pentru tehnologii care permit detectarea, investigarea și contracararea incidentelor de securitate IT din infrastructura cibernetică a MAI.