Ciberdefensa

Foro dedicado a otros temas sobre defensa sin cabida en el resto de foros

Moderadores: Lepanto, poliorcetes, Edu, Orel

Re: Ciberdefensa

Notapor Kique el Dom Jul 25, 2021 4:29 pm

La última ola de ataques nos acerca a la ‘ciberguerra fría’
Los servicios de inteligencia de las potencias vigilan con inquietud a ‘hackers’ que atacan tanto infraestructuras de naciones rivales como comercios pequeños. EE UU, la UE y Reino Unido acaban de señalar a China por la ola global de ciberataques. ¿Tiene freno la deriva hacia una ‘ciberguerra fría’?
https://elpais.com/ideas/2021-07-25/la- ... ?ssm=TW_CC
Avatar de Usuario
Kique
 
Mensajes: 6014
Registrado: Dom Dic 02, 2018 12:11 am

Re: Ciberdefensa

Notapor champi el Mar Ago 31, 2021 8:34 am

Contrato de desarrollo de la USAF a través del AFRL para proteger la aviónica de ciberataques y desarrollo de una nueva arquitectura (24/8/2021): https://www.defense.gov/Newsroom/Contra ... e/2744379/
...
AIR FORCE

Booz Allen Hamilton Inc., McLean, Virginia, was awarded a $200,000,000 multiple award, indefinite-delivery/indefinite-quantity contract with cost-plus-fixed-fee task orders for research and development. This contract provides for innovative research and development in order to identify, mitigate and protect avionics systems against cyber-attack, and prototype agile, next-generation platform and system of systems architectures to enable rapid integration and fielding of enhanced mission system capability. The location of performance is Beavercreek, Ohio, and work is expected to be completed by Aug. 23, 2028. This award is the result of a competitive acquisition and three offers were received. The Air Force Research Lab, Wright-Patterson Air Force Base, Ohio, is the contracting activity (FA8650-21-D-1006).
...

Muy curioso, porque por fechas, entiendo que llega tarde tanto para el NGAD como para el B-21. Podría ser que este diseño de arquitectura esté pensado para drones de nueva generación :?:

Recién publicado, "FM 3-12 CYBERSPACE OPERATIONS AND ELECTROMAGNETIC WARFARE": https://armypubs.army.mil/epubs/DR_pubs ... -WEB-1.pdf
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Mar Sep 21, 2021 7:32 am

"Servicio de asistencia técnica para la dirección de Ciberdefensa de la JSTCIBER del EA": https://www.boe.es/boe/dias/2021/09/21/ ... -39298.pdf
...
7. Descripción de la licitación: Servicio de asistencia técnica para la dirección de Ciberdefensa de la JSTCIBER del EA.

8. Valor estimado: 462.884,62 euros.
...
10. Duración del contrato, acuerdo marco o sistema dinámico de adquisición: 2 años.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Mar Sep 28, 2021 7:37 am

"Mantenimiento sistemas del centro de proceso de datos, aulas Ciberdefensa y centro de control y evaluación EW .": https://www.boe.es/boe/dias/2021/09/28/ ... -40145.pdf
...
7. Descripción de la licitación: Mantenimiento sistemas del centro de proceso de datos, aulas Ciberdefensa y centro de control y evaluación EW .

8. Valor estimado: 363.204,94 euros.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Mar Sep 28, 2021 11:04 pm

Del consejo de ministros de hoy: https://www.lamoncloa.gob.es/consejodem ... 10928.aspx
...
TRANSFERENCIA DE CRÉDITO PARA CENTRO DE OPERACIONES DE CIBERSEGURIDAD
El Consejo de Ministros ha autorizado una transferencia de crédito, por importe de 5.200.000 euros, desde el presupuesto del Ministerio de Asuntos Económicos y Transformación Digital al Ministerio de Defensa, para dar cumplimiento al Convenio en materia de implantación y operación del Centro de Operaciones de Ciberseguridad, en el marco del componente 11 ("Modernización de las Administraciones Públicas"), Inversión 1 ("Modernización de la Administración General del Estado y orientación al servicio del ciudadano"), del Plan de Recuperación, Transformación y Resiliencia.

La Secretaría de Estado de Digitalización e Inteligencia Artificial y el Centro Criptológico Nacional del Centro Nacional de Inteligencia (CNI-CCN) suscribieron el pasado 28 de julio un Convenio, con una vigencia de tres años, en materia de implantación y operación del Centro de Operaciones de Ciberseguridad (COCS), con el fin de fijar los términos y el alcance de la colaboración entre ambas partes.

El objetivo principal de la colaboración es asegurar que la inversión que se va a llevar a cabo es adecuada y se ajusta en tiempo y forma en relación a los despliegues y a los servicios que se van a establecer.

Las actuaciones de colaboración entre ambas partes están relacionadas con las siguientes finalidades:

· Implantar el COCS

· Desplegar el COCS e integrar a las entidades incluidas en su alcance.

· Implantar las herramientas y/o tecnologías más adecuadas en cada momento, así como adoptar las medidas oportunas para una defensa eficiente.

· Impulsar la certificación de la conformidad con el Esquema Nacional de Seguridad (ENS) de los sistemas de información de las entidades incluidas en el alcance del COCS.

El CNI-CCN pone a disposición su apoyo al despliegue del COCS, su capacidad de operación de ciberseguridad, herramientas y soluciones de ciberseguridad, así como capacidades de investigación y respuesta experta ante incidentes de seguridad complejos. Asimismo, apoyará a la SGAD en la dirección técnica y estratégica del servicio y en el seguimiento y ejecución de la implantación del COCS.

En contraprestación, el MAETD realizará una aportación económica en el marco de la ejecución del Convenio, que tendrá como objetivo cubrir los gastos que generan las actuaciones referidas anteriormente, según la siguiente distribución:

2021 5.200.000 €
2022 3.900.000 €
2023 3.900.000 €
Total 13.000.000 €
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Jue Oct 14, 2021 7:30 am

"Adquisición de la herramienta clara para el Mando Conjunto del Ciberespacio (MCCE).": https://www.boe.es/boe/dias/2021/10/14/ ... -41900.pdf
...
6. Descripción de la licitación: Adquisición de la herramienta clara para el Mando Conjunto del Ciberespacio (MCCE).
...
12. Adjudicatarios:
12.1) Nombre: SIDERTIA SOLUTIONS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 113.074,05 euros.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Mar Oct 19, 2021 10:40 pm

Sobre la vulnerabilidad de buques civiles: https://warontherocks.com/2021/10/cant- ... from-land/
CHRIS C. DEMCHAK AND MICHAEL L. THOMAS
...
The warnings had been issued for years. The techniques were simple enough — penetrate the platform through the onboard navigation system and then go horizontally across the onboard networks to gain control of key systems such as steering and the throttle. The hackers did exactly this — surprisingly without foreknowledge of the specific systems they were to hack prior to beginning the penetration. They were in and through the navigation interface in a remarkably short time and had control of both the steering systems and the throttle in quick succession. From this effort came a coveted “Black Badge” from the Maritime Hacking village of the annual cyber security conference DefCon, held in August 2021 in Las Vegas.

The conference’s Hack the Sea Village “SeaTF” hacking challenge allowed teams of three to five individuals to gain hands-on experience hacking real maritime hardware in a controlled environment using Fathom5’s “Grace” maritime cyber security testbed. The simulated maritime bridge setup is meant to be an accurate facsimile of equipment typically in use onboard ocean-going vessels, allowing hacking teams to attack the afloat environment. Using realistic components and protocols, hackers were able to penetrate different maritime subsystems including navigation, firefighting, and steering systems. While this year’s challenge required hackers to tap into propulsion, steering, and navigation systems through a wired connection to their laptops, next year the hope is to provide a wireless environment.

Importantly, the 2021 competition once more demonstrated that hacking skills from land-based systems and environments are easily transposable to a maritime environment. The winning team had neither experience in the simulated environment or in maritime hacking in general. A skilled hacking team typically takes at most 14 hours to penetrate the system safeguards and remotely take control of both steering and throttle controls. While the simulation used at DefCon did require “plugging into” the equipment, remote-access hacking is possible as demonstrated in February 2017, when hackers took control of a German-owned container vessel traveling from Cyprus to Djibouti. The hackers compromised both steering and maneuver controls. It was only when an information technology team came aboard to remediate that the ship’s crew regained control of the steering. Segregation of a ship’s internet protocol and serial networks can prevent this.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Mié Oct 20, 2021 7:32 am

"Asistencia técnica para el desarrollo de la capacidad de reconocimiento MCCE.": https://www.boe.es/boe/dias/2021/10/20/ ... -42653.pdf
...
6. Descripción de la licitación: Asistencia técnica para el desarrollo de la capacidad de reconocimiento MCCE.
...
12. Adjudicatarios:
12.1) Nombre: SCASSI CIBERSEGURIDAD SL.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 23.222,49 euros.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Vie Oct 22, 2021 7:26 am

"Asistencia técnica para el soporte y operación de la herramienta MONICA en el Mando Conjunto de Ciberespacio (MCCE)": https://www.boe.es/boe/dias/2021/10/22/ ... -42853.pdf
...
6. Descripción de la licitación: Asistencia técnica para el soporte y operación de la herramienta MONICA en el Mando Conjunto de Ciberespacio (MCCE).
...
12. Adjudicatarios:
12.1) Nombre: ICA INFORMATICA Y COMUNICACIONES AVANZADAS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 99.016,53 euros.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Dom Oct 31, 2021 5:53 pm

"Asistencia técnica para el desarrollo de marcas de agua digitales en documentos para ciberinteligencia en la herramienta "Shadow"": https://www.boe.es/boe/dias/2021/10/28/ ... -43804.pdf
...
6. Descripción de la licitación: Asistencia técnica para el desarrollo de marcas de agua digitales en documentos para ciberinteligencia en la herramienta shadow.
...
12. Adjudicatarios:
12.1) Nombre: Telefonica Soluciones y Comunicaciones España, SAU.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 329.799,37 euros.
...

Contrato importante para el US Army (26/19/2021): https://www.defense.gov/News/Contracts/ ... e/2823342/
...
ARMY

BKM IDS LLC,* Arlington, Virginia, was awarded a $2,415,685,748 cost-plus-fixed-fee contract for National Cyber Range Complex event planning and execution, site services, range modernization, technology service management, range operations, and site security services. Bids were solicited via the internet with 29 received. Work locations and funding will be determined with each order, with an estimated completion date of July 26, 2031. U. S. Army Contracting Command, Orlando, Florida is the contracting activity (W900KK-22-D-0001).
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Lun Nov 08, 2021 8:04 pm

"Adquisición de las herramientas Microclaudia, Claudia y Carmen para el Mando Conjunto del Ciberespacio": https://www.boe.es/boe/dias/2021/11/08/ ... -45317.pdf
...
6. Descripción de la licitación: Adquisición de las herramientas Microclaudia, Claudia y Carmen para el Mando Conjunto del Ciberespacio.
...
12. Adjudicatarios:
12.1) Nombre: S2 GRUPO DE INNOVACION EN PROCESOS ORGANIZATIVOS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 98.000,00 euros.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor Truquichan el Lun Nov 08, 2021 8:35 pm

champi escribió:"Adquisición de las herramientas Microclaudia, Claudia y Carmen para el Mando Conjunto del Ciberespacio": https://www.boe.es/boe/dias/2021/11/08/ ... -45317.pdf
...
6. Descripción de la licitación: Adquisición de las herramientas Microclaudia, Claudia y Carmen para el Mando Conjunto del Ciberespacio.
...
12. Adjudicatarios:
12.1) Nombre: S2 GRUPO DE INNOVACION EN PROCESOS ORGANIZATIVOS S.L.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 98.000,00 euros.
...


Para que el que quiera escarbe lo de los nombres: https://www.ccn-cert.cni.es/soluciones-seguridad.html
Calmatum et Tranquilitis

Hunde en la miseria o indulta a tus terrores aeroprimigenios favoritos en: ESPANTOS AERONAUTICOS
Avatar de Usuario
Truquichan
 
Mensajes: 2204
Registrado: Vie Jun 25, 2021 9:21 am

Re: Ciberdefensa

Notapor champi el Mar Nov 16, 2021 4:48 pm

"Plataforma colaborativa para la conducción de operaciones de Ciberdefensa": https://www.boe.es/boe/dias/2021/11/16/ ... -46453.pdf
...
6. Descripción de la licitación: Procedimiento Abierto: Plataforma colaborativa para la conducción de operaciones de Ciberdefensa.
...
12. Adjudicatarios:
12.1) Nombre: DEIMOS SPACE S.L.U.
...
13. Valor de las ofertas:
13.1) Valor de la oferta seleccionada: 66.115,70 euros.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Dom Nov 21, 2021 4:46 pm

"Asistencia técnica para la instalación y configuración de diversas herramientas para la ejecución de operaciones en el ciberespacio": https://www.boe.es/boe/dias/2021/11/18/ ... -46773.pdf
...
6. Descripción de la licitación:
6.1) Descripción genérica: Asistencia técnica para la instalación y configuración de diversas herramientas para la ejecución de operaciones en el ciberespacio- Se adjudicara por Procedimiento ABIERTO.
6.2) Lote 1: Asistencia técnica para la configuración y personalización de las herramientas de control de acceso a red (NAC - NETWORK ACESS CONTROL).
6.3) Lote 2: Asistencia técnica para la configuración y personalización de las herramientas de detección y respuesta de end points (EDR – EDPOINT PROTECTION AND RESPONSE).
6.4) Lote 3: Asistencia técnica para la gestión de evidencias digitales.
6.5) Lote 4: Asistencia técnica para la configuración avanzada de la herramienta SIEM.
6.6) Lote 5: Asistencia técnica para la configuración de funcionalidades IDS/IPS de los dispositivos cortafuegos desplegados en la red de mando y control.
...
12. Adjudicatarios:
12.1) Lote 1:
12.1.1) Nombre: Telefónica Soluciones de Informática y Comunicaciones de España, S.A.U.
...
12.2) Lote 2:
12.2.1) Nombre: Telefónica Soluciones de Informática y Comunicaciones de España, S.A.U.
...
12.4) Lote 4:
12.4.1) Nombre: Red Lemon Technologies, S.L.
...
12.5) Lote 5:
12.5.1) Nombre: TECNOBIT, S.L. Unipersonal.
...
13. Valor de las ofertas:
13.1) Lote 1:
13.1.1) Valor de la oferta seleccionada: 35.830,25 euros.
...
13.2) Lote 2:
13.2.1) Valor de la oferta seleccionada: 36.644,51 euros.
...
13.4) Lote 4:
13.4.1) Valor de la oferta seleccionada: 40.656,00 euros.
...
13.5) Lote 5:
13.5.1) Valor de la oferta seleccionada: 13.293,28 euros.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

Re: Ciberdefensa

Notapor champi el Mié Nov 24, 2021 7:29 pm

EEUU lanza una RFI para aplicaciones de recolección de información: https://sam.gov/opp/d6707f8a93d5445b9bd ... e96c3/view
...
ACC-APG, on behalf of PM IS&A is posting this Request for Information (RFI) for the below:

The intelligence collection management application is a functional capability that supports the management and collection of intelligence from various sources. The collection management application will enable the user to plan requirements and assess collection in an automated fashion. This application streamlines both the information requirements and recommended collection asset validation processes resulting in a digital information collection plan and supporting information collection synchronization matrix. These digital collection frameworks enable rapid Commander’s Critical Information Request (CCIR) and Priority Intelligence Request (PIR) entry capture along with associated indicators and specific information requirements. The application enables vectored and dynamically updated collection asset management and tasking, enhancing battlespace awareness and situational understanding of a threat’s current operational capabilities and potential threat force application/course of action (COA).
...

Como curiosidad, sus requerimientos de hardware: https://sam.gov/api/prod/opps/v3/opport ... ad?&token=
...
The Information Collection Management application must integrate with the operating environment of the CPCE. The available resources allocation to this application is 8 CPU Cores, 32GB RAM, and 1 TB Hard Drive space. Describe the specific software packages that will make up the proposed solution. Describe the software packages and hardware platform(s) on which the proposed solution is hosted, to include CPU, RAM, and Storage specifications. This information can be provided in the white paper.
...

*CPCE: "Command Post Computing Environment". Debería ser una solución temporal, porque al parecer lo quieren ir dando de baja, de modo que sea el equipo que portan los soldados el que procese esta información en vez de hacerse de un modo centralizado. En principio disminuye riesgos (la red es más fuerte) pero encarecería el sistema (equipo individual más caro).

Algo más sobre el tema: https://sam.gov/opp/63039e2bb92a49dda9d ... 61193/view
...
Intel Apps All Source II is a new start ACAT III acquisition program that will provide leap ahead Tasking, Collection, Processing, Exploitation and Dissemination (TCPED) advanced software capability in support of the Mission Command Intelligence Framework and the Army Multi-Domain Operations by enabling intelligence professionals to work through the intelligence cycle with increased speed, precision and accuracy. This requirement provides advanced analytics and artificial intelligence and machine learning tools to enable our Soldiers to process big data in support of the Army’s full spectrum of operations. Intel Apps All Source II is the next generation of the Army Intelligence domain software functions and capabilities that will :arrow: displace and replace the current IS&A software functions in the Command Post Computing Environment (CPCE) with modernized capabilities over time. This program will embrace the Development Security Operations (DEVSECOPS) methodology for continuous improvement / continuous evolution concept and will conduct continuous soldier feedback through the test, fix, test model.
...


De uno de los pdf asociados: https://sam.gov/api/prod/opps/v3/opport ... ad?&token=
...
1. Description of Item(s) Being Procured: The Army Contracting Command - Aberdeen Proving Ground (ACC-APG) has the need to acquire on behalf of Project Manager (PM) Intelligence Systems & Analytics (IS&A), a commercial item that is a software only solution to meet the All Source II interoperability, security, training, usability, and data management capabilities. The Contractor shall also provide support services, incidental services, and deliverables for the procurement of a commercial item solution to satisfy the All Source II requirements.
...
3. Delivery Schedule: This single award, indefinite delivery, indefinite quantity (IDIQ) contract will have a five (5) year ordering period. Delivery, schedule and performance requirements will be reflected in each delivery order issued under the proposed contract,
based upon the identified program needs during the contract period of performance. The orders may have option periods.

4. Type of Contract: The Government intends to award a single award IDIQ contract with orders issued on a firm-fixed-price (FFP) basis. The acquisition will be issued as a competitive full and open competition award in accordance with Federal Acquisition Regulation (FAR) Part 12 and FAR Part 15. The North American industry classification system (NAICS) code is 511210 with a size standard of $38,500,000.00.
...
champi
Moderador
 
Mensajes: 13522
Registrado: Vie Nov 21, 2008 10:53 pm

PrevioSiguiente

Volver a Defensa

¿Quién está conectado?

Usuarios navegando por este Foro: No hay usuarios registrados visitando el Foro y 13 invitados