Nie milkną echa informacji o wycieku indeksu materiałowego polskiego wojska, o czym informował Onet.pl. Nad sprawą pochylili się eksperci z niebezpiecznik.pl.

Ustalili, że w oparciu o ujawniony spis nie da się stwierdzić, czy polska armia posiada na wyposażeniu obecnie wymienione przedmioty, czy też m.in. software (indeks obejmuje 1,7 mln pozycji), ani gdzie się znajdują – jak wynikało z pierwszych doniesień na ten temat, którym następnie zaprzeczyło MON.

Spis nie pomoże hakerom

Zdaniem ekspertów indeks nie ma też większej wartości dla prób cyberataków na wojsko (wykaz IT według analizy nie zawiera czegoś, czego nie da się ustalić innymi metodami). Nie znaleziono jednak tej bazy danych w innych publicznie dostępnych źródłach – co sugerowało ministerstwo. Potwierdzałoby to natomiast ustalenia Zaufanej Trzeciej Strony.

Bazę zamieścił 9 stycznia br. „Ivan” (taki miał pseudonim) na forum hakerskim. Natomiast według niebezpiecznik.pl nadal plik zip z jednolitym indeksem materiałowym (z informacjami, które wyciekły) można pobrać na jedynym serwerów. Stwierdzono też, że oprócz samego spisu udostępniono dodatkowe dane, jak m.in. tabelę z uprawnieniami (użytkowników systemu) czy podręcznik użytkownika. Eksperci zwracają też uwagę, że oprócz znanego już spisu mogło zostać skopiowane coś jeszcze.

MON: nie było włamania

Jak wyciekła baza? MON zapewnia, że nie doszło do naruszenia zabezpieczeń wojskowych systemów informatycznych (czyli w grę wchodzi błąd lub celowe działanie). W ocenie niebezpiecznik.pl wygląda to, że ktoś chciał ułatwić sobie pracę. Wykonał eksport z większej bazy lub kilku, dołożył odpowiednią dokumentację i udostępnił narzędzie do instalacji współpracownikom.

MON poinformowało w piątek, że „ujawniony w internecie katalog to część Jednolitego Indeksu Materiałowego prowadzonego przez Inspektorat Wsparcia czyli jednostkę odpowiedzialną za zakupy w Wojsku Polskim. Indeks zawiera wyłącznie informacje powszechnie dostępne”.

Według ministerstwa służby sprawdzają, jak indeks znalazł się na nieuatoryzowanych serwerach. Wstępne ustalenia wskazują, że doszło do zaniedbania obowiązków przez pracownika inspektoratu wsparcia – twierdzi resort.

Artykuł Wyciek danych z wojska: nowe ustalenia pochodzi z serwisu CRN.

Gratka dla szpiegów. Baza zasobów materiałowych polskiego wojska wyciekła do sieci. Obejmuje 1,7 mln pozycji, od części zamiennych, butów i ubrań, poprzez używane w armii oprogramowanie po szczegółowy wykaz uzbrojenia z podziałem na jednostki organizacyjne – twierdzi onet.pl. Według informacji portalu dane wyszły na zewnątrz przypuszczalnie z inspektoratu wsparcia sił zbrojnych w Bydgoszczy i pojawiły się online 9 stycznia. Są sygnały, że trafiły do Rosji i Chin. Po tygodniu wykryły go wojskowe służby. Trwa analiza incydentu. Jak się dowiedziano nieoficjalnie, możliwe że dla ułatwienia pracy dane skopiowano z niejawnej bazy i połączono w jednym prostym programie, który następnie wyciekł do sieci. Nie jest też wykluczone celowe działanie.

Źródło: onet.pl

„Zanim się wojna zaczęła, już ją przegraliśmy” – skomentował gen. Waldemar Skrzypczak w RMF24.

Ministerstwo Obrony Narodowej zapewnia, że sprawa jest szczegółowo analizowana przez służby.

„Na obecnym etapie postępowania branych jest pod uwagę wiele scenariuszy np. że jest to testowy plik przeznaczony do testowania oprogramowania. Bazy produkcyjne w Siłach Zbrojnych RP obligatoryjnie używane są tylko w specjalnie do tego przeznaczonych systemach wojskowych. Trwają również analizy czy wykaz nie jest plikiem pomocniczym wykorzystywanym przy realizacji jawnych zakupów publikowanych na BIP.  Do zakończenia postępowania wyjaśniającego nie będziemy komentować sprawy” – oświadczył resort.

AKTUALIZACJA (14.01)

MON: publikacja niegroźna, włamania nie było, dane nie są tajne

MON w nowym oświadczeniu stwierdził, że publikacja danych nie jest zagrożeniem dla bezpieczeństwa państwa ani wojska. Zapewnia również, że zebrane informacje są także jawnie dostępne.

„Po weryfikacji służb informujemy, że ujawniony w internecie katalog to część Jednolitego Indeksu Materiałowego prowadzonego przez Inspektorat Wsparcia czyli jednostkę odpowiedzialną za zakupy w Wojsku Polskim. Indeks zawiera wyłącznie informacje powszechnie dostępne. Można je uzyskać m. in. na podstawie jawnie prowadzonych i publikowanych postępowań o udzielenie zamówienia publicznego” – informuje ministerstwo. Zapewnia też, że nie doszło do naruszenia zabezpieczeń systemów teleinformatycznych Wojska Polskiego.

„To niepełny katalog o charakterze logistycznym, niezawierający ani informacji o ilości i sprawności sprzętu, ani brakach w asortymencie” – informuje. Jak twierdzi podobne, dostępne powszechnie indeksy publikuje NATO w katalogu NMCRL i tam można również znaleźć informacje z indeksu materiałowego.

Ministerstwo: doszło do zaniedbań

Wojsko prowadzi jednak postępowanie wyjaśniające.

„Służby badają w jaki sposób udostępniono te dane na nieautoryzowanych serwerach. Według wstępnych ustaleń doszło do zaniedbania obowiązków przez pracownika Inspektoratu Wsparcia. W sprawie urzędnika, który bez upoważnienia udostępnił plik na nieautoryzowanym serwerze jest prowadzone postępowanie wyjaśniające przez Żandarmerię Wojskową.” – twierdzi ministerstwo.

Eksperci: to poważny incydent

Według Zaufanej Trzeciej Strony, specjalizującej się w bezpieczeństwie cyfrowym, udostępnione dane rzeczywiście nie wydają się tak krytyczne, jak wynika z artykułu Onetu – według analizy portalu wyciekł rodzaj listy towarów. Nie zawierają informacji o stanach magazynowych ani o lokalizacji wymienionych przedmiotów czy licencji oprogramowania. Czyli według tego spisu nie da się ustalić, czy dane rzeczy są obecnie w ogóle na stanie armii ani tym bardziej w jakiej ilości i gdzie.

Tym niemniej zdaniem ekspertów incydent jest poważny, a umieszczone dane nie były wcześniej publikowane (co przeczy stanowisku MON).

Artykuł Gigantyczny wyciek danych z polskiej armii pochodzi z serwisu CRN.

Armia potrzebuje sprzętu do wydajnego przetwarzania danych, oprogramowania do wirtualizacji i szeregu akcesoriów sieciowych.

W rozpisanym na cztery części przetargu ogłoszonym w lipcu br. Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych zamawia serwery (cz. 1), aktywne urządzenia sieciowe (cz. 2), narzędzia i urządzenia montażowo – magazynowe (cz. 3), pasywa i narzędzia sieciowe (cz. 4).

Na realizację zamówienia przeznaczono w sumie 17,16 mln zł brutto. W tym największy budżet mają cz. 1 (12 mln zł) oraz cz. 2 (5,05 mln zł).

Oferty w części 1 i 2

W cz.1 najniższą stawkę zaproponował Techsource (8,68 mln zł brutto).

W cz. 2 konsorcjum Enigma Systemy Ochrony Informacji i NTT Poland złożyło jedyną ofertę. Jej kwota dwukrotnie przekroczyła budżet zamawiającego na ten cel.

Kryterium wyboru to cena (60), okres dodatkowej gwarancji (20), termin dostawy (20).

Wybrany wykonawca będzie zobowiązany zrealizować przedmiot zamówienia w terminie od 20 do 40 dni.

W pozostałych częściach przetargu oferty złożyli również: Faxpol Andrzej Iwanowicz, Arkus Marta Węgiel-Mandrak, Artur Węgiel-Mandrak, Decsoft oraz konsorcjum MBA System i Computex.

Ponad 100 serwerów z AMD

W cz. 1. wojsko zamawia 117 serwerów dwóch typów, 10 zestawów KN, 7 szt. KS, 4 szt. KC (skrzynie, listwy zasilające).

Serwery N (30 szt.) to sprzęt z dwoma procesorami Epyc 7532, 1 TB RAM, 24 nośnikami Samsunga SSD PCIe 3,84 TB i dwoma SATA 3,84 GB.

Z kolei serwery S (87 szt.) to urządzenia z jednym układem Epyc 7452, 256 GB RAM, 10 dyskami Samsunga PICe SSD 1,92 TB i 2 szt. M.2 960 GB.

Wszystkie elementy muszą współpracować z oprogramowaniem VMware vSphere w wersji 6.7 (lub wyższej).

70 przełączników i dodatki

Wśród aktywnych urządzeń sieciowych potrzebnych jest m.in. 10 przełączników z portami 10/25GE i 6 portami 40/100GE, 46 szt. z 48 portami 1/10GE i 6 portami 6 40GE, 13 switchy z 48 portami 1GE, różne rodzaje wkładek (m.in. 500 wkładek SFP + MMF, 12 wkładek SFP +SMF i inne).

Artykuł 8 ofert w przetargu na sieciówkę dla armii pochodzi z serwisu CRN.

Tak dużego przetargu IT w wojsku w tym roku jeszcze nie było. Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych zamierza kupić serwery, przenośne i stacjonarne PC, stacje graficzne, monitory, projektory, drukarki, skanery. Postępowanie rozpisano aż na 33 części.

W częściach I do XI informatyczne ramię wojska przygotowało na realizację zamówienia gwarantowanego 73,2 mln zł brutto.

W częściach XII do XXXIII pula środków zamówienia gwarantowanego wynosi 93,8 mln zł brutto.

CZCSZ uprzedza jednak, że przewiduje możliwość unieważnienia postępowania w częściach 12 – 33, jeżeli środki, które zamierzało przeznaczyć na sfinansowanie całości lub części zamówienia, nie zostaną mu przyznane.

Najwięcej na komputery SFF i notebooki

Największe budżety – po ok. 9 mln zł każda – mają części postępowania obejmujące dostawy komputerów stacjonarnych SFF (cz. II i III) oraz notebooków, od ultralekkich po 17-calowe (cz. V i VI).

Przykładowo w cz. II i III armia kupuje w sumie 2 tys. małych komputerów SFF plus 1,4 tys. szt. w opcji z CPU z wynikiem 1710 pkt w teście Sysmark2018, 32 GB RAM i 1 TB SSD M.2.

W cz. V zamawianych jest 950 notebooków 15-16 calowych plus do 665 w opcji z procesorem 950 pkt w teście MobileMark2018, 16 GB RAM i 500 GB SSD M.2. Do tego dochodzi 150 ultralekkich modeli (13 do 14,5 cala) z modemem LTE plus do 105 szt. w opcji, z CPU na 900 pkt w MobileMark2018, 16 GB RAM i 500 GB SSD M.2.

Wymagane są m.in. ISO 9001:2015, ISO 14001:2015, PN-EN ISO 50001, MIL-STD-810G, TCO.

Wykonawca ma zrealizować przedmiot zamówienia w terminie 60 – 80 dni od daty zawarcia umowy.

W przetargu w różnych częściach postępowania oferty złożyło w sumie 17 podmiotów:
konsorcjum Egida IT Solutions i Edeco Dariusz Tudryj
Digital Solutions Dystrybucja Polska
konsorcjum Intaris, Techsource, Immitis
konsorcjum Maxto ITS i Edeco Dariusz Tudryj
konsorcjum Techsource, Intaris, NTT System, Maxto ITS
konsorcjum Techsource, Intaris, Immitis, Koncept
konsorcjum Techsource i Intaris
konsorcjum Suntar, Intaris, Advatech, Koncept
konsorcjum Maxto ITS, Koncept, Immitis
konsorcjum Suntar i Edeco Dariusz Tudryj
konsorcjum Egida IT Solutions, Decsoft, Advatech
Egida IT Solutions
konsorcjum Computex, Kenbit, Integrale IT
Budimpex IT Adam Maciejewski, Marcin Maciejewski
Galaxy Systemy Informatyczne

Artykuł Wielki przetarg IT w wojsku. Budżet do 167 mln zł pochodzi z serwisu CRN.

Postępowanie podzielono na 5 części. Oto budżety:

Część 1: 1 869 552,85 zł brutto (dostawa materiałów do urządzeń wielofunkcyjnych)
Część 2: 3 130 001,63 zł brutto (dostawa materiałów do drukarek)
Część 3: 1 530 049,19 zł brutto (dostawa materiałów do faksów)
Część 4: 429 336,59 zł brutto (dostawa materiałów do ploterów)
Część 5: 167 133,19 zł brutto (dostawa taśm do drukarek)

Cztery firmy w grze

Oferty w przetargu złożyły cztery firmy:
JM Data
FaxPol Andrzej Iwanowicz
Multicom Adam Papierski
MAK

Ceny proponowane przez wykonawców okazały się dużo niższe od budżetu wojska przeznaczonego na zakupy.

Najtańsze oferty za połowę budżetu

Najniższe stawki ofertowe pokazała toruńska spółka MAK – zarówno w cz. 1 (996 tys. zł), jak i w cz.2 (1,537 mln zł), cz. 3 (799 tys. zł) i cz. 4 (205 tys. zł).

Piątą część postępowania unieważniono (dostawa taśm do drukarek).

Suma najniższych ofert w czterech częściach przetargu to ok. 3,5 mln zł. Zanosi się więc na to, że wojsko kupi tusze i tonery za połowę kwoty, którą gotowe było wydać.

Kryterium wyboru wykonawcy to cena (90) i termin dostawy (10).

Wszystkie 4 firmy zaoferowały dostawę w 3 dni oraz 30-dniowy termin płatności.

Artykuł Przetarg: wojsko chce drukować za 7 mln zł pochodzi z serwisu CRN.

Armia nie poskąpi grosza na system ERP. Resort obrony gotów jest wydać na ten cel do 80 mln zł. Taki jest budżet przetargu ogłoszonego przez Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych.

Postępowanie dotyczy zawarcia umowy ramowej na dostawę licencji i subskrypcji oprogramowania, aktualizacji oprogramowania oraz usługi wsparcia technicznego dla oprogramowania ERP w latach 2021 – 2024. Zamówienie obejmuje produkty i licencje SAP. Przetarg ogłoszono w listopadzie 2020 r.

Złożono dwie oferty:
– SAP Polska
Cena – uśredniony minimalny opust (średnia arytmetyczna) 21,13 proc.
– KBJ
Cena – uśredniony minimalny opust (średnia arytmetyczna) 20 proc.

Obaj wykonawcy zaproponowali dostępność do zaoferowanego oprogramowania 60-dniowych licencji testowych oraz przeprowadzenie 5 warsztatów dla wersji testowych oferowanego oprogramowania.

Oferowany czas rozpoczęcia obsługi zgłoszenia problemu T: czas reakcji na zgłoszony problem do 24 godz.

Czas na przedstawienie działań naprawczych SAP określił powyżej 48 godz., a KBJ – do 48 godz.

Informatyczna jednostka MON zamierzała zawrzeć umowę ramową z maksymalnie trzema wykonawcami, więc obie firmy, które złożyły oferty, mogą liczyć na kontrakty.

Artykuł Przetarg w wojsku za 80 mln zł pochodzi z serwisu CRN.

Rozstrzygnięto ostatnie części postępowania w ramach wielkiego zamówienia na sprzęt komputerowy, które w kwietniu br. ogłosiło Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych.

W części XIII – dostawa notebooków – informatyczne ramię wojska wybrało ofertę konsorcjum Techsource, Koncept, Intaris i Immitis o wartości 21,3 mln zł brutto (łącznie z opcją). Nie miała ona konkurencji.

Armia zamawia 2625 notebooków z ekranem 15-16 cali Full HD, z kątem otwarcia matrycy 180 st., procesorem z wynikiem 950 pkt. w teście MobileMark2018, 32 GB RAM, 500 GB SSD i 360 min. pracy na baterii. Sprzęt ma być zgodny z normą MIL-STD-810G.

W zakresie zamówienia gwarantowanego (1,5 tys. notebooków) oferta (12,1 mln zł) nieznacznie przekroczyła budżet Centrum Zasobów Cyberprzestrzeni Sił Zbrojnych na ten cel (12 mln zł).

Kryterium wyboru stanowiła cena (60) oraz termin dostawy (40). Konsorcjum zaoferowało dostarczenie sprzętu w 45 dni od zawarcia umowy.

W części XIV – dostawa kolorowych drukarek laserowych A4 – wybór padł na konsorcjum Egida IT Solutions, Suntar, Intaris, Edeco Dariusz Tudryj (2,11 mln zł łącznie z opcją). To była jedyna oferta.

Mundurowi kupują 175 kolorowych drukarek laserowych A4, które drukują 30 str. na min. w czerni (automatyczny druk dwustronny) i 30 str. na min. w kolorze. Wymagane normatywne obciążenie miesięczne to 100 tys. str. W komplecie z drukarką mają znaleźć się tonery wystarczające na wydrukowanie 30 tys. str. w czerni i 15 tys. str. w kolorze, oraz bębny.

Tutaj również oferta (1,2 mln zł) w zakresie zamówienia gwarantowanego (100 urządzeń) była wyższa niż kwota przygotowana na jego realizację (1,1 mln zł).

Konsorcjum zaproponowało dostarczenie urządzeń w ciągu 60 dni od zawarcia umowy.

Artykuł Wojsko uzbroi się w notebooki za ponad 20 mln zł pochodzi z serwisu CRN.

Zamówienie obejmuje ponad 4,3 tys. małogabarytowych stacji roboczych (cz. I i II), 150 stacji graficznych SGM wraz z 30-calowymi monitorami, 62 mobilne stacje graficzne (cz. III), 1,7 tys. notebooków, 100 notebooków ultralekkich z modelem LTE, 50 mobilnych stacji graficznych, 115 notebooków rugged (cz. IV), 150 tabletów (cz. V), 300 drukarek laserowych mono 4, 161 kolorowych, 200 urządzeń wielofunkcyjnych i 150 kolorowych nabiurkowych (cz. VI), 100 projektorów, 500 monitorów 27-calowych, 25 monitorów 55-calowych (cz. VII), blisko 180 serwerów, 40 dysków SSD (cz. VIII), 222 skanery (cz. IX), 17 urządzeń Toughbook z adapterem do stacji dokującej (cz. X), 60 serwerów (cz. XI).

Zamawiający przewidział również prawo opcji, gdzie ilość sprzętu jest z reguły nieco niższa niż w gwarantowanym zamówieniu. Np. w części I i II opcja obejmuje w sumie ponad 3,2 tys. małogabarytowych stacji roboczych.

Wśród wybranych wykonawców prym wiodą konsorcja z Egida IT Solutions jako liderem. Kryterium wyboru stanowiła cena (60) i termin dostawy (40).

W częściach I-XI wybrano następujące oferty:

Część I (dostawa stacji roboczych i monitorów):
Konsorcjum Egida IT Solutions, Suntar, Intaris, Immitis

Część II (dostawa stacji roboczych i monitorów):
Konsorcjum Egida IT Solutions, Suntar, Techsource, Koncept

Część III (dostawa stacji graficznych):
Konsorcjum Suntar, Egida IT Solutions, Advatech

Część IV (dostawa notebooków):
Konsorcjum Techsource, Intaris, NTT System, Maxto ITS

Część V (dostawa tabletów):
Orange Polska

Część VI (dostawa drukarek i urządzeń wielofunkcyjnych):
Konsorcjum Egida IT Solutions, Suntar, Intaris, Edeco Dariusz Tudryj

Część VII (dostawa projektorów i monitorów):
Konsorcjum Egida IT Solutions, Edeco Dariusz Tudryj

Część VIII (dostawa serwerów i dysków):
Konsorcjum Egida IT Solutions, Computex, Techsource, KenBIT Koenig i Wspólnicy

Część IX (dostawa skanerów):
Konsorcjum Egida IT Solutions, Decsoft, Advatech

Część XI (dostawa serwerów):
Konsorcjum Egida IT Solutions, Computex, Techsource

Wśród firm, których ofert nie wybrano w częściach I-XI, znalazło się Towarzystwo Handlowe Alplast, spółka Eurokerg, Budimpex IT oraz T-Systems.

Nie było ofert w części X (dostawa urządzeń Toughbook z dodatkami) z najniższym budżetem w całym zamówieniu – niecałe 0,6 mln zł.

Ponadto jednostka informatyczna armii zarezerwowała 29,1 mln zł na zamówienie stacji roboczych i monitorów (cz. XII), notebooków (cz. XIII) i drukarek laserowych (cz. XIV).

Artykuł Wojsko rozstrzygnęło przetarg za 105 mln zł pochodzi z serwisu CRN.

Do zadań Qumaka należy przygotowanie wskazanego pomieszczenia do wymagań serwerowni oraz dostarczenie kompletnej platformy sprzętowo-systemowej na potrzeby chmury akademickiej, którą wdroży konsorcjum. W pierwszym etapie serwerownia zostanie wyposażona w elementy niezbędne do instalacji infrastruktury sprzętowej, tj. w zasilanie, chłodzenie, podłogę techniczną i gaszenie gazowe. Następnie w zaadoptowanym pomieszczeniu zostanie wdrożona m.in. sieć informatyczna (lokalna oraz dla systemu pamięci masowej), serwery, macierze, wirtualizacja środowiska serwerowego i desktopowego (VDI) oraz system tworzenia kopii zapasowych. Realizację całej inwestycji przewidziano na pół roku.

Chmura umożliwi kadrze naukowej i studentom tworzenie platform aplikacyjnych i środowisk deweloperskich. Ponadto zapewni dostęp do zasobów dla 500 jednocześnie pracujących użytkowników za pośrednictwem wirtualnych desktopów, dostarczy także środowisko obliczeniowe w technologii High Performance Computing.

Artykuł Matic i Qumak zbudują chmurę za 16 mln zł pochodzi z serwisu CRN.

Oferty zostaną wybrane w toku aukcji elektronicznej. Jedynym kryterium jest cena.

Z warunkami przetargów można zapoznać się na stronie http://www.iu.wp.mil.pl/przetargi.lista.0.0.html.

Artykuł Wojsko robi wielkie zakupy sprzętu komputerowego pochodzi z serwisu CRN.