Weitere Informationen zur Verlängerung
:
Die Zahl der registrierten, kriminellen Hackerangriffe stieg in Deutschland im Jahr 2020 um et-was über acht Prozent. Wie internationale Fälle zeigen, sind auch kritische Infrastrukturen, also Organisationen und Einrichtungen, deren Schädigung schwerwiegende Folgen des Wirtschafts-systems, der öffentlichen Ordnung und der Umwelt zu Folgen haben, Zielschreibe solcher An-griffe. Im Juli 2021 sorgte ein Hackerangriff auf das staatlichen, iranische Eisenbahnsystem bzw. das iranische Transport- und Verkehrsministerium für Zugausfälle. Die Webseite der iranischen Ge-sellschaft war über Stunden hinweg nicht zugänglich, in den Bahnhöfen wurden falsche Infor-mationen über Verspätungen und Streichungen von Zügen angezeigt. Ein Angriff auf eine wichtige nationale Infrastruktur der USA fand im Anfang Mai 2021 statt. Das Unternehmen Colonial Pipeline musste den Betrieb ihrer Pipeline, durch die etwa 45 % aller an der US-Ostküste verbrauchten Kraftstoffe laufen, zeitweise komplett einstellen. Dies führte in Teilen des Landes zu Benzinengpässen. Erst nach einer Lösegeldzahlung von 4,4 Millionen Dollar wurde der Betrieb wieder aufgenommen. Um solche Vorkommnisse zu verhindern, ist deswegen präventiv zu handeln und Angreifern bzw. Sicherheitslücken proaktiv entgegenzuwirken. Die DB InfraGo AG betreibt als Eisenbahninfrastrukturunternehmen über 85% des deutschen Schienennetzes. 2020 wurden auf diesem trotz Corona-Pandemie 1.499 Mio. Reisende und 213 Mio. Tonnen Güter transportiert. Als Bestandteil der kritischen Infrastruktur in Deutschland ist die DB InfraGo AG eine Organisation mit wichtiger Bedeutung für das staatlichen Gemeinwe-sen, bei deren Ausfall oder Beeinträchtigung nachhaltig wirkende Versorgungsengpässe und erhebliche Störungen der öffentlichen Sicherheit eintreten können. Um den Betrieb der Schieneninfrastruktur der DB InfraGo AG vor Cyberattacken proaktiv zu schützen ist ein gesamthafter Überblick über die aktuellen Cybersecurity-Bedrohungen und Si-cherheitslücken inkl. möglicher Lösungsansätze und Patches nötig, die relevant für die DB In-fraGo AG sind. Um eine resiliente, strategische Ausrichtung des Informationssicherheitsmanagements zu gewährleisten ist es wichtig, über aktuelle oder potentielle Bedrohungsszenarien frühzeitig infor-miert zu werden und mögliche Lösungsansätze aufgezeigt zu bekommen. Dies gestaltet sich bei einem Unternehmen wie der DB InfraGo AG mit einer vielfältigen IT/OT-Landschaft als besonders schwierig, da es neben den unterschiedlichsten Herstellern und ver-schiedenen Softwareversionen auch besonders alte IT/OT-Systemen gibt. Gleichzeitig ist die DB InfraGo AG mit rund 61.000 Mitarbeitern ein großer Arbeitsgeber in Deutschland. Gezielte Social-Engineering-Angriffe oder Phishing-Mails haben so eine größere Angriffsfläche. Um Angriffe zu verhindern, die Angriffserkennung zu optimieren und zu beschleunigen, um fun-dierte Entscheidungen hinsichtlich der Bedrohungen bei Cyberattacken und sonstigen mögli-chen Cybersicherheitsvorfällen treffen und angemessen reagieren zu können, benötigen wir eine Dienstleistung, welche entsprechende Information ermittelt und strukturiert zur Verfügung stellt. Sogenannte Threat Intelligence, also Kontext, Mechanismen, Indikatoren, Implikationen und Handlungsempfehlungen, zu einer bestehenden oder aufkommenden Bedrohung für Vermö-genswerte des Unternehmens, soll herangezogen werden, um fundierte Entscheidungen be-züglich der Reaktion auf diese Bedrohung oder Gefährdung zu treffen. Ziel der Ausschreibung ist es mit Hilfe eines strategischen Threat Intelligence Content-Providers aus verschiedenen Quellen in Echtzeit zu aggregieren, zueinander in Beziehung setzen und zu analysieren, um entsprechende Abwehrmaßnahmen formulieren und umsetzten zu können. Dabei sollen Risiken identifiziert werden, die für die DB InfraGo AG von Bedeutung sind. Der Threat Intelligence Content wird der DB InfraGo AG von einem Dienstleister zur Verfügung gestellt. Threat Intelligence Dienstleister unterhalten in der Regel neben den technischen Syste-men auch spezielle Analysten mit Kenntnis von und Zugang zu verdeckt gehandelten Informati-onen, beispielsweise im Darknet, oder auch im chinesisch-/russischsprachigen Deepnet, etc.. Von Kundenseite aus können Informationen hinterlegt werden, die als Basis für die entspre-chenden Recherchen dienen. Dies können beispielsweise Listen eingesetzter Software sein (mit besonderem Interesse an aktuellen Schwachstellen), dies können Aufstellungen von 3rd Party Anbietern / Lieferanten sein (ebenfalls spezifische Schwachstellen-Identifizierung sowie sicherheitsrelevante Vorfälle, Leaks, Hacks, etc.), ebenso beispielsweise Adressbereiche (IP-Adressen, DNS-Einträge, Autonome Systeme, usw.) der DB InfraGo AG. Im Falle von Treffern liefert der Service Bewertungen und Details von möglichen Bedrohungen, Vorfällen, Risiken, Lösungs- und Priorisierungsvorschlägen. Schätz- und Höchstmengen: Wir gehen von initial fünf und maximal zwanzig Benutzerlizenzen für das gewählte Produkt aus. Die Leistungen müssen entweder in deutscher oder englischer Sprache erbracht werden. Näheres siehe Anhang Leistungsbeschreibung