Moderadores: Lepanto, poliorcetes, Edu, Orel
...
AIR FORCE
Booz Allen Hamilton Inc., McLean, Virginia, was awarded a $200,000,000 multiple award, indefinite-delivery/indefinite-quantity contract with cost-plus-fixed-fee task orders for research and development. This contract provides for innovative research and development in order to identify, mitigate and protect avionics systems against cyber-attack, and prototype agile, next-generation platform and system of systems architectures to enable rapid integration and fielding of enhanced mission system capability. The location of performance is Beavercreek, Ohio, and work is expected to be completed by Aug. 23, 2028. This award is the result of a competitive acquisition and three offers were received. The Air Force Research Lab, Wright-Patterson Air Force Base, Ohio, is the contracting activity (FA8650-21-D-1006).
...
...
7. Descripción de la licitación: Servicio de asistencia técnica para la dirección de Ciberdefensa de la JSTCIBER del EA.
8. Valor estimado: 462.884,62 euros.
...
10. Duración del contrato, acuerdo marco o sistema dinámico de adquisición: 2 años.
...
...
7. Descripción de la licitación: Mantenimiento sistemas del centro de proceso de datos, aulas Ciberdefensa y centro de control y evaluación EW .
8. Valor estimado: 363.204,94 euros.
...
...
TRANSFERENCIA DE CRÉDITO PARA CENTRO DE OPERACIONES DE CIBERSEGURIDAD
El Consejo de Ministros ha autorizado una transferencia de crédito, por importe de 5.200.000 euros, desde el presupuesto del Ministerio de Asuntos Económicos y Transformación Digital al Ministerio de Defensa, para dar cumplimiento al Convenio en materia de implantación y operación del Centro de Operaciones de Ciberseguridad, en el marco del componente 11 ("Modernización de las Administraciones Públicas"), Inversión 1 ("Modernización de la Administración General del Estado y orientación al servicio del ciudadano"), del Plan de Recuperación, Transformación y Resiliencia.
La Secretaría de Estado de Digitalización e Inteligencia Artificial y el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI-CCN) suscribieron el pasado 28 de julio un Convenio, con una vigencia de tres años, en materia de implantación y operación del Centro de Operaciones de Ciberseguridad (COCS), con el fin de fijar los términos y el alcance de la colaboración entre ambas partes.
El objetivo principal de la colaboración es asegurar que la inversión que se va a llevar a cabo es adecuada y se ajusta en tiempo y forma en relación a los despliegues y a los servicios que se van a establecer.
Las actuaciones de colaboración entre ambas partes están relacionadas con las siguientes finalidades:
· Implantar el COCS
· Desplegar el COCS e integrar a las entidades incluidas en su alcance.
· Implantar las herramientas y/o tecnologías más adecuadas en cada momento, así como adoptar las medidas oportunas para una defensa eficiente.
· Impulsar la certificación de la conformidad con el Esquema Nacional de Seguridad (ENS) de los sistemas de información de las entidades incluidas en el alcance del COCS.
El CNI-CCN pone a disposición su apoyo al despliegue del COCS, su capacidad de operación de ciberseguridad, herramientas y soluciones de ciberseguridad, así como capacidades de investigación y respuesta experta ante incidentes de seguridad complejos. Asimismo, apoyará a la SGAD en la dirección técnica y estratégica del servicio y en el seguimiento y ejecución de la implantación del COCS.
En contraprestación, el MAETD realizará una aportación económica en el marco de la ejecución del Convenio, que tendrá como objetivo cubrir los gastos que generan las actuaciones referidas anteriormente, según la siguiente distribución:
2021 5.200.000 €
2022 3.900.000 €
2023 3.900.000 €
Total 13.000.000 €
...
...
6. Descripción de la licitación: Adquisición de la herramienta clara para el Mando Conjunto del Ciberespacio (MCCE).
...
12. Adjudicatarios:
12.1) Nombre: SIDERTIA SOLUTIONS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 113.074,05 euros.
...
CHRIS C. DEMCHAK AND MICHAEL L. THOMAS
...
The warnings had been issued for years. The techniques were simple enough — penetrate the platform through the onboard navigation system and then go horizontally across the onboard networks to gain control of key systems such as steering and the throttle. The hackers did exactly this — surprisingly without foreknowledge of the specific systems they were to hack prior to beginning the penetration. They were in and through the navigation interface in a remarkably short time and had control of both the steering systems and the throttle in quick succession. From this effort came a coveted “Black Badge” from the Maritime Hacking village of the annual cyber security conference DefCon, held in August 2021 in Las Vegas.
The conference’s Hack the Sea Village “SeaTF” hacking challenge allowed teams of three to five individuals to gain hands-on experience hacking real maritime hardware in a controlled environment using Fathom5’s “Grace” maritime cyber security testbed. The simulated maritime bridge setup is meant to be an accurate facsimile of equipment typically in use onboard ocean-going vessels, allowing hacking teams to attack the afloat environment. Using realistic components and protocols, hackers were able to penetrate different maritime subsystems including navigation, firefighting, and steering systems. While this year’s challenge required hackers to tap into propulsion, steering, and navigation systems through a wired connection to their laptops, next year the hope is to provide a wireless environment.
Importantly, the 2021 competition once more demonstrated that hacking skills from land-based systems and environments are easily transposable to a maritime environment. The winning team had neither experience in the simulated environment or in maritime hacking in general. A skilled hacking team typically takes at most 14 hours to penetrate the system safeguards and remotely take control of both steering and throttle controls. While the simulation used at DefCon did require “plugging into” the equipment, remote-access hacking is possible as demonstrated in February 2017, when hackers took control of a German-owned container vessel traveling from Cyprus to Djibouti. The hackers compromised both steering and maneuver controls. It was only when an information technology team came aboard to remediate that the ship’s crew regained control of the steering. Segregation of a ship’s internet protocol and serial networks can prevent this.
...
...
6. Descripción de la licitación: Asistencia técnica para el desarrollo de la capacidad de reconocimiento MCCE.
...
12. Adjudicatarios:
12.1) Nombre: SCASSI CIBERSEGURIDAD SL.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 23.222,49 euros.
...
...
6. Descripción de la licitación: Asistencia técnica para el soporte y operación de la herramienta MONICA en el Mando Conjunto de Ciberespacio (MCCE).
...
12. Adjudicatarios:
12.1) Nombre: ICA INFORMATICA Y COMUNICACIONES AVANZADAS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 99.016,53 euros.
...
...
6. Descripción de la licitación: Asistencia técnica para el desarrollo de marcas de agua digitales en documentos para ciberinteligencia en la herramienta shadow.
...
12. Adjudicatarios:
12.1) Nombre: Telefonica Soluciones y Comunicaciones España, SAU.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 329.799,37 euros.
...
...
ARMY
BKM IDS LLC,* Arlington, Virginia, was awarded a $2,415,685,748 cost-plus-fixed-fee contract for National Cyber Range Complex event planning and execution, site services, range modernization, technology service management, range operations, and site security services. Bids were solicited via the internet with 29 received. Work locations and funding will be determined with each order, with an estimated completion date of July 26, 2031. U. S. Army Contracting Command, Orlando, Florida is the contracting activity (W900KK-22-D-0001).
...
...
6. Descripción de la licitación: Adquisición de las herramientas Microclaudia, Claudia y Carmen para el Mando Conjunto del Ciberespacio.
...
12. Adjudicatarios:
12.1) Nombre: S2 GRUPO DE INNOVACION EN PROCESOS ORGANIZATIVOS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 98.000,00 euros.
...
champi escribió:"Adquisición de las herramientas Microclaudia, Claudia y Carmen para el Mando Conjunto del Ciberespacio": https://www.boe.es/boe/dias/2021/11/08/ ... -45317.pdf...
6. Descripción de la licitación: Adquisición de las herramientas Microclaudia, Claudia y Carmen para el Mando Conjunto del Ciberespacio.
...
12. Adjudicatarios:
12.1) Nombre: S2 GRUPO DE INNOVACION EN PROCESOS ORGANIZATIVOS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 98.000,00 euros.
...
...
6. Descripción de la licitación: Procedimiento Abierto: Plataforma colaborativa para la conducción de operaciones de Ciberdefensa.
...
12. Adjudicatarios:
12.1) Nombre: DEIMOS SPACE S.L.U.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 66.115,70 euros.
...
...
6. Descripción de la licitación:
6.1) Descripción genérica: Asistencia técnica para la instalación y configuración de diversas herramientas para la ejecución de operaciones en el ciberespacio- Se adjudicara por Procedimiento ABIERTO.
6.2) Lote 1: Asistencia técnica para la configuración y personalización de las herramientas de control de acceso a red (NAC - NETWORK ACESS CONTROL).
6.3) Lote 2: Asistencia técnica para la configuración y personalización de las herramientas de detección y respuesta de end points (EDR – EDPOINT PROTECTION AND RESPONSE).
6.4) Lote 3: Asistencia técnica para la gestión de evidencias digitales.
6.5) Lote 4: Asistencia técnica para la configuración avanzada de la herramienta SIEM.
6.6) Lote 5: Asistencia técnica para la configuración de funcionalidades IDS/IPS de los dispositivos cortafuegos desplegados en la red de mando y control.
...
12. Adjudicatarios:
12.1) Lote 1:
12.1.1) Nombre: Telefónica Soluciones de Informática y Comunicaciones de España, S.A.U.
...
12.2) Lote 2:
12.2.1) Nombre: Telefónica Soluciones de Informática y Comunicaciones de España, S.A.U.
...
12.4) Lote 4:
12.4.1) Nombre: Red Lemon Technologies, S.L.
...
12.5) Lote 5:
12.5.1) Nombre: TECNOBIT, S.L. Unipersonal.
...
13. Valor de las ofertas:
13.1) Lote 1:
13.1.1) Valor de la oferta seleccionada: 35.830,25 euros.
...
13.2) Lote 2:
13.2.1) Valor de la oferta seleccionada: 36.644,51 euros.
...
13.4) Lote 4:
13.4.1) Valor de la oferta seleccionada: 40.656,00 euros.
...
13.5) Lote 5:
13.5.1) Valor de la oferta seleccionada: 13.293,28 euros.
...
...
ACC-APG, on behalf of PM IS&A is posting this Request for Information (RFI) for the below:
The intelligence collection management application is a functional capability that supports the management and collection of intelligence from various sources. The collection management application will enable the user to plan requirements and assess collection in an automated fashion. This application streamlines both the information requirements and recommended collection asset validation processes resulting in a digital information collection plan and supporting information collection synchronization matrix. These digital collection frameworks enable rapid Commander’s Critical Information Request (CCIR) and Priority Intelligence Request (PIR) entry capture along with associated indicators and specific information requirements. The application enables vectored and dynamically updated collection asset management and tasking, enhancing battlespace awareness and situational understanding of a threat’s current operational capabilities and potential threat force application/course of action (COA).
...
...
The Information Collection Management application must integrate with the operating environment of the CPCE. The available resources allocation to this application is 8 CPU Cores, 32GB RAM, and 1 TB Hard Drive space. Describe the specific software packages that will make up the proposed solution. Describe the software packages and hardware platform(s) on which the proposed solution is hosted, to include CPU, RAM, and Storage specifications. This information can be provided in the white paper.
...
...
Intel Apps All Source II is a new start ACAT III acquisition program that will provide leap ahead Tasking, Collection, Processing, Exploitation and Dissemination (TCPED) advanced software capability in support of the Mission Command Intelligence Framework and the Army Multi-Domain Operations by enabling intelligence professionals to work through the intelligence cycle with increased speed, precision and accuracy. This requirement provides advanced analytics and artificial intelligence and machine learning tools to enable our Soldiers to process big data in support of the Army’s full spectrum of operations. Intel Apps All Source II is the next generation of the Army Intelligence domain software functions and capabilities that will displace and replace the current IS&A software functions in the Command Post Computing Environment (CPCE) with modernized capabilities over time. This program will embrace the Development Security Operations (DEVSECOPS) methodology for continuous improvement / continuous evolution concept and will conduct continuous soldier feedback through the test, fix, test model.
...
...
1. Description of Item(s) Being Procured: The Army Contracting Command - Aberdeen Proving Ground (ACC-APG) has the need to acquire on behalf of Project Manager (PM) Intelligence Systems & Analytics (IS&A), a commercial item that is a software only solution to meet the All Source II interoperability, security, training, usability, and data management capabilities. The Contractor shall also provide support services, incidental services, and deliverables for the procurement of a commercial item solution to satisfy the All Source II requirements.
...
3. Delivery Schedule: This single award, indefinite delivery, indefinite quantity (IDIQ) contract will have a five (5) year ordering period. Delivery, schedule and performance requirements will be reflected in each delivery order issued under the proposed contract,
based upon the identified program needs during the contract period of performance. The orders may have option periods.
4. Type of Contract: The Government intends to award a single award IDIQ contract with orders issued on a firm-fixed-price (FFP) basis. The acquisition will be issued as a competitive full and open competition award in accordance with Federal Acquisition Regulation (FAR) Part 12 and FAR Part 15. The North American industry classification system (NAICS) code is 511210 with a size standard of $38,500,000.00.
...
Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 0 invitados