Hardware și software pentru „asigurarea protecției cibernetice”, sistem-pilot pentru securitatea fizică a infrastructurii critice și construcția unei sonde ionosferice
Serviciul Român de Informații anunță trei achiziții gigantice pe care urmează să le parafeze până în prima jumătate a lunii viitoare, proiectele ridicându-se la peste 803 milioane de lei cu tot cu TVA. Cea mai mare parte a acestor investiții sunt asigurate prin intermediul PNRR, care constă în achiziția de echipamente hardware și software pentru dezvoltarea sistemului de securitate cibernetică. Însă sunt folosite și fonduri bugetare pentru furnizarea unui sistem integrat de securitate fizică, acesta deservind Brigada Antiterorista. De asemenea, un al treilea contract de achiziție vizează proiectarea și construirea unei sonde ionosferice pentru Sistemul de Monitorizare Radio în gama undelor scurte. Toate aceste achiziții urmează să fie atribuite până în campania electorală aferentă celor două tururi ale alegerilor prezidențiale.
La data de 18 martie 2025, UM 0929 București, entitatea prin care
încheie, de regulă, contracte de achiziție publică, a publicat pe SEAP (Sistemul Electronic al Achizițiilor Publice) un anunț de participare prin care face cunoscut faptul că dorește să încheie un acord-cadru vizând furnizarea de echipamente hardware și software, pentru dezvoltarea sistemului de securitate cibernetică în vederea implementării unui proiect denumit „Asigurarea protecției cibernetice atât pentru infrastructurile IT&C publice, cât pentru cele private cu valențe critice pentru siguranța națională, prin utilizarea tehnologiilor inteligente. Afacerea este finanțată prin intermediul Programului Național de Redresare și Reziliență – Componenta 7 „Transformarea digitală”, investiția I.12.
Bugetul estimat pentru această achiziție se ridică la 669.229.073,01 lei fără TVA, respectiv la 796.382.596,9 lei cu TVA inclusă (162.527.060,6 euro). În acest contract intră atât achiziția de echipamente de rețea, cât și pachete software de securitate, potrivit anunțului de participare în discuție. Durata acestui contract este de cinci luni, de la încheierea lui, iar în vederea atribuirii, SRI organizează o licitație deschisă, impunând ca și criteriu de atribuire cel mai bun raport calitate-preț. Autoritatea contractantă mai precizează că ofertele prezentate trebuie să fie valabile până în data de 8 noiembrie 2025, licitația urmând a fi finalizată în data de 8 mai 2025.
Beneficiar – Centrul Național Cyberint
Potrivit caietului de sarcini care stă la baza acestei achiziții, în cadrul acestei proceduri, Unitatea Militară 0929 București arată că îndeplinește rolul de autoritate contractantă – achizitor, respectiv achizitor în cadrul contractului de furnizare, iar Unitatea Militară 0296 București îndeplinește rolul de autoritate contractantă beneficiar–plătitor, respectiv beneficiar–plătitor în cadrul contractului de furnizare. „Echipamentele de resort IT&C vor fi puse la dispoziția beneficiarilor (unitățile interne, instituțiile și entitățile din categoria IVC). Centrul Național Cyberint, în cadrul proiectului, are responsabilitatea administrării infrastructurii finanțate prin PNRR, acesta fiind entitatea care administrează sistemul național de securitate cibernetică și care deține resursa umană specializată și know-how în domeniul securității cibernetice”, susține SRI.
În consecință, pentru atingerea obiectivelor proiectului, UM 0929 București precizează că este necesară achiziția de soluții de securitate cibernetică destinate Centrului Național Cyberint și grupului țintă – instituții și entități care au infrastructuri IT&C de importanță critică pentru securitatea națională. „Reziliența infrastructurii este strâns legată de modul în care organizațiile își gestionează riscurile strategice, operaționale și financiare. Astfel, proiectul vizează creșterea gradului de securitate cibernetică a sistemelor de securitate deja implementate în cadrul instituțiilor publice/entităților beneficiare, precum și a interoperabilității sistemelor de securitate care urmează să fie implementate și integrate cu sistemul informatic existent”, se mai stipulează în acest document.
În sistem, sunt incluse 59 de instituții publice
În cadrul proiectului, se vor desfășura activități care să conducă, pe de o parte, la dezvoltarea capacității de protecție integrată a securității cibernetice a infrastructurilor TIC de tip IT și OT și, pe de altă parte, la dezvoltarea unei infrastructuri tehnice cu rolul de identificare, monitorizare, management și reacție la incidente de securitate cibernetică destinat protejării infrastructurilor TIC cu valențe critice pentru securitatea națională.
În prezent, 59 de instituții publice incluse în categoria infrastructurilor cibernetice de interes național sunt dotate cu echipamente și tehnologii pentru asigurarea securității cibernetice. În cadrul sistemului, securitatea cibernetică este asigurată prin securizarea reţelelor informatice şi prin implementarea unui sistem de management centralizat a incidentelor de securitate (SIEM) la nivel naţional, fiind aplicate următoare tehnici de securizare: prevenţie, detecţie, investigaţie şi corecţie ce au fost implementate în cadrul tuturor entităților beneficiare. „Astfel, în funcție de necesitățile fiecărei infrastructuri, sunt instalate următoarele soluții de securitate: web gateway, email gateway, UTM (Unified Threat Management), endpoint security, web application firewall, SIEM (Soluție de management al evenimentelor de securitate), soluții de detecție a atacurilor de tip APT pentru traficul web și de e-mail. Grupul țintă, aferent prezentei investiții I12 din cadrul PNRR, include 121 instituții și entități, care au infrastructuri IT&C de importanță critică pentru securitatea națională (categoria IVC). Aceste entități includ instituții din arcul guvernamental (ministere, agenții, autorități), precum și entități din domeniul, domeniul serviciilor esențiale, domeniul sănătății, domeniul transporturilor (aeroporturi, porturi) și domeniul alimentării cu apă și canalizării”, mai precizează Serviciul Român de Informații.
Mijloace defensive „optime”
Caietul de sarcini mai subliniază că, pentru România, „securitatea cibernetică reprezintă o prioritate națională, acoperind domeniile economice și de apărare și incluzând educația, formarea, exercițiile cibernetice specifice, activitățile de sensibilizare și apărarea cibernetică, urmărindu-se creșterea nivelului de securitate cibernetică a entităților publice și private care dețin infrastructuri cu valențe critice”.
„Sistemele informatice care gestionează majoritatea infrastructurilor cu valențe critice reprezintă o țintă predilectă a atacurilor cibernetice. Atacurile asupra sistemelor informatice, aparținând unor instituții ale statului sau aflate în proprietate privată, devin cu atât mai periculoase și mai dificil de prevenit. Ele pot fi inițiate atât de grupări de criminalitate organizată care vizează, în cele mai multe cazuri, obținerea de resurse financiare, cât și de către state ostile pentru obținerea unor avantaje strategice. În acest context, principalele provocări au fost reprezentate de securitatea informațiilor vehiculate și a canalelor de comunicații, precum și de adoptarea și aplicarea măsurilor necesare menținerii unui nivel optim de securitate cibernetică. Prin Investiția I.12 din cadrul PNRR se urmărește extinderea și dezvoltarea la nivel național a mecanismelor de protecție împotriva atacurilor cibernetice în continuă evoluție, prin adoptarea de tehnologii de ultimă generație (artificial intelligence, machine learning) care să asigure mijloacele defensive optime pentru toate domeniile de interes național”, conchide autoritatea contractantă. De precizat este și faptul că toate soluțiile care fac obiectul prezentului caiet de sarcini vor fi implementate până cel târziu la data de 15 decembrie 2025.
Protejarea sediului Brigăzii Antiteroriste, contract cu finanțare națională
O a doua investiție a fost anunțată de către aceeași UM 0929 București, în data de 25 martie 2025, și se referă la furnizarea unui sistem integrat pilot de securitate fizică, în cadrul proiectului denumit „Sistem integrat de securitate fizică destinat asigurării protecției unor elemente de infrastructură critică națională aparținând Serviciului Român de Informații”.
Pentru acest nou contract, SRI pune la bătaie un buget maxim estimat la 2.653.781,5 lei fără TVA, respectiv la 3.158.000 de lei cu tot cu TVA (644.489,7 euro). Durata acestui contract este de nouă luni, afacerea fiind finanțată prin intermediul Programului Național 2021 – 2027 – Securitate Internă – Protejarea infrastructurii critice, inclusiv a spațiilor publice față de riscuri și incidente legate de securitate.
Și în acest caz, SRI organizează o licitație deschisă, cu criteriul de atribuire al celui mai bun raport calitate-preț, iar ofertele urmează să fie deschise pe data de 6 mai 2025.
Proiectul vizează modernizarea sistemelor de asigurare a protecției unor elemente de infrastructură critică națională aparținând Serviciului Român de Informații, localizate în sediul Unității Militare 0356 București, precum și a spațiilor publice adiacente, cu sisteme performante de detecție, vizualizare, alertare și protecție mecanofizică, având ca scop prevenirea, detecția, combaterea, stoparea şi limitarea consecințelor materializării unor amenințări.
„Acest proiect pilot va contribui în mod substanțial la creșterea capacității de protecție a elementelor de infrastructură critică localizate în sediul Unității Militare 0356 București (Antitero) și, prin extensie, a spațiilor publice adiacente acestui sediu, prin încorporarea în cadrul sistemului integrat a evoluțiilor tehnologice actuale în domeniul securității fizice. Îmbunătățirea protecției elementelor de infrastructură critică va avea implicații directe pe termen mediu și lung asupra capacității Serviciului Român de Informații de a desfășura o serie de activități esențiale pentru asigurarea securității naționale a României și implicit a UE”, se arată în caietul de sarcini.
Monitorizarea radio în gama undelor scurte
Mai departe, la data de 1 aprilie 2024, SRI, prin aceeași UM 0929 București, a anunțat o altă intenție de achiziție publică, respectiv de servicii de proiectare și executarea lucrărilor pentru construirea componentei unei sonde ionosferice, respective a unor construcții anexe, după caz, în două amplasamente distincte. Aceste servicii și lucrări sunt necesare extinderii funcționalității Sistemului de Monitorizare Radio în gama undelor scurte HF (SMoRGOS).
Valoarea acestui contract pleacă de la 2.999.385,07 lei fără TVA, respectiv de la 3.569.268,23 de lei cu TVA inclusă (728.422,1 euro).
De această dată, SRI nu mai organizează o licitație deschisă, ci o procedură simplificată de selecție de oferte, oferte care urmează să fie deschise în data de 25 aprilie 2025. În documentația de atribuire se menționează faptul că investiția vizează două obiective constând în fundațiile pilonului și tiranților, respectiv construcțiile anexe sau măsurile tehnice suplimentare pentru deservirea antenei în amplasamentele din Belciugatele și din strada Jandarmeriei. Iar obiectivul investiției îl reprezintă creșterea capacității tehnice actuale destinate localizării emisiilor radio în gama undelor scurte (HR).
„Se propun lucrări de construire pentru amplasarea componentelor unei sonde ionosferice în scopul extinderii funcționalității SMoRGUS, respectiv construcții anexe pentru deservirea acesteia. Componentele sondei ionosferice, SMoRGUS, se realizează în cele două amplasamente. (…) Garanţia lucrărilor de execuţie, a materialelor puse în operă, a utilajelor, echipamentelor şi instalaţiilor aferente va fi de minimum 5 ani de la recepţia la terminarea lucrărilor”, mai arată SRI.
Sursa: https://jurnalul.ro/special-jurnalul/anchete/sri-achizitii-sisteme-securitate-994744.html