Șase firme și asocieri se oferă să auditeze cibernetic CFR

de Cireasa Doru
Pagina de Facebook a STB atacuri cibernetice asupra companiilor feroviare Hackerii pro-ruși Killnet căile ferate din Belarus

Șase firme și asocieri au depus zilele trecute oferte pentru auditarea siguranței cibernetice a CFR SA.

 

Propunerile au fost primite din partea companiilor Omega Trust, Dataeye Consulting, CYBROPS/Certsign, Safetech Innovations, OMNIENT și IT Embassy/Arken Solutions, toate înregistrate în România.

Evaluarea ofertelor se va face până la data de 21 aprilie 2026, urmând ca după aceea să aibă loc desemnarea câștigătorilor.

La finele anului trecut, CFR SA a demarat o licitație pentru auditarea securității sale cibernetice la hackeri, după ce Guvernul a adoptat un cadru legislativ ce obligă anumite entități publice să ia măsuri de siguranță împotriva atacurilor informatice.

Achiziția este necesară ca urmare a aprobării Ordonanței de Urgență nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a reţelelor şi sistemelor informatice din spaţiul cibernetic naţional civil, potrivit anunțului de participare disponibil aici.

Obligativitatea  se adresează organizațiilor din domeniul public și privat din anumite sectoare de activitate, cum ar fi: energie, transport, sector bancar, infrastructuri ale pieței financiare, sănătate, furnizarea și distribuirea de apă potabilă, care prestează servicii considerate a fi esențiale. Valoarea licitației este de 750.000 lei.

Sarcinile ofertanților

Obiectul Caietului de sarcini îl reprezintă achiziția unor servicii de audit tehnic și de securitate informatică, în conformitate cu prevederile Ordonanței de Urgență nr. 155/2024 privind instituirea unui cadru pentru securitatea cibernetică a rețelelor şi sistemelor informatice din spațiul cibernetic naţional civil.

Serviciile de audit tehnic şi de securitate informatică trebuie să determine dacă CNCF „CFR” SA îndeplineşte sau trebuie să implementeze măsuri tehnice şi organizatorice, aliniate la standardele naţionale şi internaționale, care să vizeze cel puțin:

  • Managementul drepturilor de acces;
  • Conştientizarea şi instruirea utilizatorilor;
  • Jurnalizarea şi asigurarea trasabilității activităților în cadrul rețelelor şi sistemelor informatice;
  • Testarea şi evaluarea securității rețelelor şi sistemelor informatice;
  • Managementul configurațiilor rețelelor şi sistemelor informatice;
  • Asigurarea disponibilității serviciilor esențiale şi a funcționării rețelelor şi sistemelor informatice;
  • Managementul continuității funcționării serviciilor esențiale;
  • Managementul identificării şi autentificării utilizatorilor;
  • Răspunsul la incidente;
  • Mentenanța rețelelor şi sistemelor informatice;
  • Managementul suporturilor de memorie externă;
  • Asigurarea protecției fizice a rețelelor şi sistemelor informatice;
  • Realizarea planurilor de securitate;
  • Asigurarea securității personalului;
  • Analizarea şi evaluarea riscurilor;
  • Asigurarea protecției produselor şi serviciilor aferente rețelelor şi sistemelor informatice;
  • Managementul vulnerabilităților şi alertelor de securitate etc.

Pentru fiecare activitate de audit, auditorul de securitate cibernetică va furniza un raport de audit care cuprinde recomandări.

Companiile românești, țintă a atacurilor

Numele a mai multe entități feroviare, private și de stat, apar în raportul Directoratului Național de Securitate Cibernetică, publicat recent.

Companii și entități publice românești din domeniul feroviar au fost anul trecut țintă a unor atacuri orchestrate de hackeri ruși, fără a fi menționată dimensiunea pagubelor, afirmă DNSC în raportul disponibil aici.

„În 2024, Directoratul a intervenit conform atribuțiilor sale legale, în vederea sprijinirii actorilor impactați de o serie de atacuri și incidente cibernetice”.

Un tip de atac a fost  DDoS (Distributed Denial of Service). Un atac DDoS (Distributed Denial of Service) este un tip de atac cibernetic prin care un atacator încearcă să perturbe un serviciu online, inundându-l cu trafic de la mai multe surse. În esență, atacul DDoS vizează să facă un serviciu (cum ar fi un site web sau o aplicație) indisponibil pentru utilizatorii legitimi, blocându-l sau încetinindu-l drastic. „Exemple ilustrative de atacuri DDoS de proveniență rusească vizând în principal următoarele sectoare și entități” au fost înregistrate la Compania Națională de Căi Ferate (CFR), Portul Constanța, Astra Trans Carpatica Feroviar (nu e clar dacă e vorba de Astra Trans Carpatic sau de Carpatica Feroviar) și Metrorex.

 

Articolul precedent
SRCF Galați nu a găsit supervizor pentru modernizarea a patru stații CF importante
Articolul următor
Ce face un operator feroviar pentru a reduce anxietatea pasagerilor înainte de drum

IN THE SPOTLIGHT

Soluții americane pentru dezvoltări imobiliare, translatate în domeniul feroviar

Care este legătura dintre o vilă construită într-o zonă cu teren accidentat și o cale ferată care traversează un defileu? La prima vedere niciuna,...

Ultimele Articole

DESPRE NOI

Actualizat zilnic de editorii nostri, clubferoviar.ro funcționeaza ca sursa de stiri si informatii business to business din domeniul feroviar.

LINKURI UTILE

Urmăriţi-ne pe

Așteptăm mesajele voastre pe Whatsapp la 07FEROVIAR (0733768427)

Secret Link