Projekt 507: "Künstliche Intelligenz" zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken (KI in ICS-Netzwerken) Referenznummer der Bekanntmachung: P 507

Auftragsbekanntmachung

Dienstleistungen

Rechtsgrundlage:
Richtlinie 2014/24/EU

Abschnitt I: Öffentlicher Auftraggeber

I.1)Name und Adressen
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53133
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.bsi.bund.de
I.3)Kommunikation
Die Auftragsunterlagen stehen für einen uneingeschränkten und vollständigen direkten Zugang gebührenfrei zur Verfügung unter: https://www.evergabe-online.de/tenderdetails.html?id=418003
Weitere Auskünfte erteilen/erteilt die oben genannten Kontaktstellen
Angebote oder Teilnahmeanträge sind einzureichen elektronisch via: https://www.evergabe-online.de/tenderdetails.html?id=418003
I.4)Art des öffentlichen Auftraggebers
Ministerium oder sonstige zentral- oder bundesstaatliche Behörde einschließlich regionaler oder lokaler Unterabteilungen
I.5)Haupttätigkeit(en)
Allgemeine öffentliche Verwaltung

Abschnitt II: Gegenstand

II.1)Umfang der Beschaffung
II.1.1)Bezeichnung des Auftrags:

Projekt 507: "Künstliche Intelligenz" zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken (KI in ICS-Netzwerken)

Referenznummer der Bekanntmachung: P 507
II.1.2)CPV-Code Hauptteil
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.1.3)Art des Auftrags
Dienstleistungen
II.1.4)Kurze Beschreibung:

Unternehmen mit verfahrenstechnischen Anlagen (z.B. Chemie) sowie diskreten Fertigungsanlage (Fabrikautomation,

Einzelstückfertigung, Werkzeugmaschinen) aber auch Gebäudeleittechnik (folgend zusammengefasst

unter dem Begriff Operational Technology (OT)) unterscheiden sich von klassischer Bürokommunikation

hinsichtlich der verwendeten Protokolle und Gerätelebenszyklen. Außerdem können die Konsequenzen

ihres Ausfalls, größer sein. Diese können von Verlust von Produktionsgütern über Zerstörung von

Anlagen bis zum Verlust von Menschenleben gehen. Darüber hinaus kann der Ausfall von Kritischen Infrastrukturen,

die zum Großteil auch OT verwenden, gravierend für das Gemeinwohl sein. Zudem fordert das

IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) vom 28.5.2021 den Einsatz speziellen Systemen zur Angriffserkennung.

Gezielte Angriffe in der OT sind aktuell jedoch schwerer zu detektieren als in der klassischen IT. Gründe

dafür sind unter Anderem:

- Den Betreibern von industriellen Anlagen fehlt es oftmals an essentieller Übersicht über ihr OT-Inventar

- Die klassischen Informationsquellen (syslog, WEF, ...) fehlen oder werden nur vereinzelt ausgewertet

- Die aus der klassischen IT bekannten Regeln und Signaturen zur Angriffserkennung sind oftmals nicht in

die Systeme der OT integrierbar oder detektieren aufgrund der OT-Besonderheiten verdächtige Ereignisse

nicht zuverlässig.

Ein Vorteil bei OT-Netzwerken ist, dass die Kommunikation zwischen den Komponenten und Maschinen

stattfindet und vergleichsweise wenigen dynamischen Änderungen unterliegt. Es ist davon auszugehen, dass

eine auf Anomalien basierende Angriffserkennung in OT-Netzwerken durch lernende Systeme einen sehr

großen Zugewinn an IT-Sicherheit für eine sehr breite Anwendergruppe schaffen kann.

Die Ergebnisse aus der Grundlagenforschung sollen in ein Open-Source-Framework überführt und somit

einem breiten Anwenderfeld zur Verfügung gestellt werden.

II.1.5)Geschätzter Gesamtwert
II.1.6)Angaben zu den Losen
Aufteilung des Auftrags in Lose: nein
II.2)Beschreibung
II.2.2)Weitere(r) CPV-Code(s)
72000000 IT-Dienste: Beratung, Software-Entwicklung, Internet und Hilfestellung
II.2.3)Erfüllungsort
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Hauptort der Ausführung:

Beim Auftragnehmer

II.2.4)Beschreibung der Beschaffung:

Das Projekt wendet KI-Methoden zur Geräte Identifikation und Charakterisierung aus passiven Netzwerkmitschnitten (PCAPS) an. Dabei wird nach einer Implementierungsphase mittels öffenltichen PCAPS, eine Testphase anhand realer Anlagendaten verwendet. Aus der Analyse der PCAPS wird automatisch eine Gerätedatenbank generiert, welche beispielsweise für ein Schwachstellenmanagement verwendet werden kann. Zudem findet eine Analyse des Kommunikationsverhaltens statt. Es wird untersucht, ob sich daraus grundsätzliche Verhaltensmuster für Gerätegruppen ableiten lassen.

Wesentliche Meilensteine des Projektes sind:

- Geräteerfassung in einer dynamisch erweiterbaren Datenbank

- Gerätecharakterisierung mittels KI-Methoden

- Evaluation zur Gerätecharakterisierung verwendeten Methoden

- Analyse eines Zusammenhangs von Verhaltensmustern und Gerätegruppen

- Workshop mit ausführlicher Produkteinweisung

Die Ergebnisse dienen als Grundlage für Anomalieerkennungsysteme sowie zur Erfassung der Endgeräte in einer Anlage. Die erstellten Programme sind daher als Open Source zu veröffentlichen, um die Anwendung einem großen Teilnehmerkreis zur Verfügung zu stellen.

II.2.5)Zuschlagskriterien
Der Preis ist nicht das einzige Zuschlagskriterium; alle Kriterien sind nur in den Beschaffungsunterlagen aufgeführt
II.2.6)Geschätzter Wert
II.2.7)Laufzeit des Vertrags, der Rahmenvereinbarung oder des dynamischen Beschaffungssystems
Laufzeit in Monaten: 9
Dieser Auftrag kann verlängert werden: nein
II.2.10)Angaben über Varianten/Alternativangebote
Varianten/Alternativangebote sind zulässig: nein
II.2.11)Angaben zu Optionen
Optionen: nein
II.2.13)Angaben zu Mitteln der Europäischen Union
Der Auftrag steht in Verbindung mit einem Vorhaben und/oder Programm, das aus Mitteln der EU finanziert wird: nein
II.2.14)Zusätzliche Angaben

Abschnitt III: Rechtliche, wirtschaftliche, finanzielle und technische Angaben

III.1)Teilnahmebedingungen
III.1.3)Technische und berufliche Leistungsfähigkeit
Auflistung und kurze Beschreibung der Eignungskriterien:

I.Ausschluss eines Interessenskonflikts

Bestätigen Sie, dass weder Sie noch Ihre Partner im Fall einer Bietergemeinschaft noch ggf. Unterauftragnehmer Interessen haben, die mit der Ausführung der Leistungen dieses Projekts im Widerspruch stehen und die sich ggf. nachteilig auf das Projektergebnis auswirken könnten? Eingeschlossen von dieser Bestätigung ist das bei dem Projekt eingesetzte Personal.

Bitte mit „JA“ oder „NEIN“ beantworten.

Ein Interessenskonflikt liegt beispielsweise bei einer Verpflichtung gegenüber oder Kooperation mit dem Hersteller eines untersuchten Produkts oder durch eine sonstige wirtschaftliche Abhängigkeit vom genannten vor.

Mindestanforderung: Wurde die Frage mit „Nein“ beantwortet (es besteht ein Interessenskonflikt), so erläutern Sie den Konflikt und stellen Sie dar, wie Sie ihn auflösen wollen. Das Angebot kann in diesem Fall nur berücksichtigt werden, wenn der beschriebene Lösungsansatz vom BSI als ausreichend beurteilt wird.

Führen Sie im Angebot lediglich den Titel des Kriteriums sowie Ihre Antwort auf. Verzichten Sie auf die wörtliche oder sinngemäße Zitierung des Kriteriums.

II. Referenzen zu industriellen Netzwerkanalysen

Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen mit der Untersuchung von Netzwerkmitschnitten hinsichtlich der Identifikation und Charakterisierung von Geräten im industriellen Umfeld.

Im Wege der Referenzen ist daher nachzuweisen, dass die beteiligten Unternehmen bereits Erfahrungen in den folgenden Erfahrungsbereichen gesammelt haben:

1. Netzwerkanalyse von industriellen Datenverkehr

2. Erfahrungen mit Assetmanagementsoftware

Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:

Auftraggeber inkl. Fachbereich

(detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit

Umfang / Betroffener Erfahrungsbereich

Dauer

Auftragsvolumen

Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.

Es werden keine Referenzschreiben früherer Auftraggeber benötigt.

Mindestanforderungen: Insgesamt sind mindestens drei geeignete Referenzen vorzulegen. Alle Erfahrungsbereiche müssen durch geeigneten Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Bereiche herangezogen werden darf.

III. Referenzen zu künstlichen Intelligenz

Legen Sie geeignete Referenzen der beteiligten Unternehmen vor. Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung. Dies ist bei der vorliegenden Ausschreibung insbesondere gegeben, bei Erfahrungen mit KI-Lösungen zur Analyse von Netzwerkdaten.

Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:

Auftraggeber inkl. Fachbereich

(detaillierte) Darstellung des Auftragsgegenstands / der Tätigkeit

Umfang / Betroffener Erfahrungsbereich

Dauer

Auftragsvolumen

Die Darstellung sollte eine DIN A4-Seite pro Referenzprojekt nicht überschreiten.

Es werden keine Referenzschreiben früherer Auftraggeber benötigt.

Mindestanforderungen: Insgesamt sind mindestens drei geeignete Referenzen vorzulegen. Alle Erfahrungsbereiche müssen durch geeigneten Referenzen belegt werden, wobei eine Referenz zur Abdeckung mehrerer Eignungskriterien herangezogen werden darf.

IV. Referenzen zu Softwareentwicklung

Aus den Ausführungen müssen sich Rückschlüsse auf die Leistungsfähigkeit des Bieters / der Bietergemeinschaft (ggf. unter Einbeziehung eines Unterauftragnehmers (Eignungsleihe)) bei Projekten mit oben genanntem Schwerpunkt ziehen lassen. Die Darstellung sollte zwei DIN A4-Seite pro Referenzprojekt nicht überschreiten.

Gehen Sie bei der Erstellung des Referenznachweises auf die folgenden Punkte ein:

Gewährleistung der Codequalität

Darstellung des Auftragsgegenstands / der Tätigkeit

Verwendung von Programmen zur Softwareentwicklung und Softwarekontrolle

Verwendete Programmiersprachen

Dauer

Es werden keine Referenzschreiben früherer Auftraggeber benötigt.

Mindestanforderung: Benennung und Beschreibung von mindestens zwei geeigneten Referenzen.

Referenzen sind geeignet, wenn die der Referenz zu Grunde liegenden Projekte hinsichtlich der fachlichen und technischen Leistungsfähigkeit im Wesentlichen ähnliche Anforderungen an die Unternehmen gestellt haben wie die ausgeschriebene Leistung.

V. Qualitätsmanagement

Bitte stellen Sie das Qualitätsmanagement Ihres Unternehmens dar. Machen Sie bitte auch Angaben zu Zertifizierungen, die Ihr Unternehmen erworben hat.

Mindestanforderung: Es ist ein Qualitätsmanagement etabliert und dokumentiert und kann nachgewiesen werden.

III.2)Bedingungen für den Auftrag
III.2.2)Bedingungen für die Ausführung des Auftrags:

Ausführungsbedingungen gemäß Auftragsunterlagen

III.2.3)Für die Ausführung des Auftrags verantwortliches Personal
Verpflichtung zur Angabe der Namen und beruflichen Qualifikationen der Personen, die für die Ausführung des Auftrags verantwortlich sind

Abschnitt IV: Verfahren

IV.1)Beschreibung
IV.1.1)Verfahrensart
Offenes Verfahren
IV.1.3)Angaben zur Rahmenvereinbarung oder zum dynamischen Beschaffungssystem
IV.1.8)Angaben zum Beschaffungsübereinkommen (GPA)
Der Auftrag fällt unter das Beschaffungsübereinkommen: nein
IV.2)Verwaltungsangaben
IV.2.2)Schlusstermin für den Eingang der Angebote oder Teilnahmeanträge
Tag: 09/11/2021
Ortszeit: 14:00
IV.2.3)Voraussichtlicher Tag der Absendung der Aufforderungen zur Angebotsabgabe bzw. zur Teilnahme an ausgewählte Bewerber
IV.2.4)Sprache(n), in der (denen) Angebote oder Teilnahmeanträge eingereicht werden können:
Deutsch
IV.2.6)Bindefrist des Angebots
Laufzeit in Monaten: 3 (ab dem Schlusstermin für den Eingang der Angebote)
IV.2.7)Bedingungen für die Öffnung der Angebote
Tag: 09/11/2021
Ortszeit: 14:00

Abschnitt VI: Weitere Angaben

VI.1)Angaben zur Wiederkehr des Auftrags
Dies ist ein wiederkehrender Auftrag: nein
VI.2)Angaben zu elektronischen Arbeitsabläufen
Aufträge werden elektronisch erteilt
Die elektronische Rechnungsstellung wird akzeptiert
Die Zahlung erfolgt elektronisch
VI.3)Zusätzliche Angaben:
VI.4)Rechtsbehelfsverfahren/Nachprüfungsverfahren
VI.4.1)Zuständige Stelle für Rechtsbehelfs-/Nachprüfungsverfahren
Offizielle Bezeichnung:[gelöscht]
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
VI.4.3)Einlegung von Rechtsbehelfen
Genaue Angaben zu den Fristen für die Einlegung von Rechtsbehelfen:

Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den

Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.

Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit

1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,

2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,

4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.

Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.

VI.5)Tag der Absendung dieser Bekanntmachung:
06/10/2021

Wähle einen Ort aus Nordrhein-Westfalen

Aachen
Ahaus
Ahlen
Aldenhoven
Alfter
Alpen
Alsdorf
Altena
Altenbeken
Altenberge
Anröchte
Arnsberg
Ascheberg
Attendorn
Augustdorf
Bad Berleburg
Bad Driburg
Bad Honnef
Bad Laasphe
Bad Lippspringe
Bad Münstereifel
Bad Oeynhausen
Bad Salzuflen
Bad Sassendorf
Bad Wünnenberg
Baesweiler
Balve
Barntrup
Beckum
Bedburg
Bedburg-Hau
Beelen
Bergheim
Bergisch Gladbach
Bergkamen
Bergneustadt
Bestwig
Beverungen
Bielefeld
Billerbeck
Blankenheim (Ahr)
Blomberg
Bocholt
Bochum
Bönen
Bonn
Borchen
Borgentreich
Borgholzhausen
Borken
Bornheim
Bottrop
Brakel
Breckerfeld
Brilon
Brüggen
Brühl
Bünde
Burbach
Büren
Burscheid
Castrop-Rauxel
Coesfeld
Datteln
Delbrück
Detmold
Dinslaken
Dörentrup-Bega
Dormagen
Dorsten
Dortmund
Drensteinfurt
Drolshagen
Duisburg
Dülmen
Düren
Düsseldorf
Eitorf
Elsdorf
Emmerich am Rhein
Emsdetten
Engelskirchen
Enger
Ennepetal
Ennigerloh
Ense
Erftstadt
Erkelenz
Erkrath
Erndtebrück
Erwitte
Eschweiler
Eslohe
Espelkamp
Essen
Euskirchen
Everswinkel
Extertal
Finnentrop
Frechen
Freudenberg (Siegerland)
Fröndenberg
Gangelt
Geilenkirchen
Geldern
Gelsenkirchen
Gescher
Geseke
Gevelsberg
Gladbeck
Goch
Grefrath
Greven
Grevenbroich
Gronau
Gummersbach
Gütersloh
Haan
Hagen
Halle (Westf.)
Hallenberg
Haltern am See
Halver
Hamm
Hamminkeln
Harsewinkel
Hattingen
Havixbeck
Heiden
Heiligenhaus
Heimbach
Heinsberg
Hellenthal
Hemer
Hennef
Herdecke
Herford
Herne
Herscheid
Herten
Herzebrock-Clarholz
Herzogenrath
Hiddenhausen
Hilchenbach
Hilden
Hille
Holzwickede
Hopsten
Horn-Bad Meinberg
Hörstel
Horstmar
Hövelhof
Höxter
Hückelhoven
Hückeswagen
Hüllhorst
Hünxe
Hürtgenwald
Hürth
Ibbenbüren
Inden
Iserlohn
Isselburg
Jüchen
Jülich
Jülich
Kaarst
Kalkar
Kall
Kalletal
Kamen
Kamp-Lintfort
Kempen
Kerken
Kerpen
Kevelaer
Kierspe
Kirchhundem
Kirchlengern
Kleve
Köln
Königswinter
Korschenbroich
Krefeld
Kreuzau
Kreuztal
Kürten
Ladbergen
Laer
Lage
Langenfeld
Langerwehe
Legden
Leichlingen
Lemgo
Lengerich
Lennestadt
Leopoldshöhe
Leverkusen
Lichtenau
Lienen
Lindlar
Linnich
Lippetal
Lippstadt
Lohmar
Löhne
Lotte
Lübbecke
Lüdenscheid
Lüdinghausen
Lügde
Lünen
Marienheide
Marl
Marsberg
Mechernich
Meckenheim
Medebach
Meerbusch
Meinerzhagen
Menden (Sauerland)
Merzenich
Meschede
Mettingen
Mettmann
Minden
Moers
Möhnesee
Mönchengladbach
Monheim am Rhein
Monschau
Morsbach
Much
Mülheim an der Ruhr
Münster
Nachrodt-Wiblingwerde
Netphen
Nettersheim
Nettetal
Neuenkirchen (Kreis Steinfurt)
Neuenrade
Neukirchen-Vluyn
Neunkirchen
Neunkirchen-Seelscheid
Neuss
Nideggen
Niederkassel
Niederkrüchten
Niederzier
Nieheim
Nordkirchen
Nordwalde
Nörvenich
Nottuln
Nümbrecht
Oberhausen
Ochtrup
Odenthal
Oelde
Oer Erkenschwick
Oerlinghausen
Olfen
Olpe
Olsberg
Ostbevern
Overath
Paderborn
Petershagen
Plettenberg
Porta Westfalica
Preußisch Oldendorf
Pulheim
Radevormwald
Raesfeld
Rahden
Ratingen
Recke
Recklinghausen
Rees
Reichshof
Reken
Remscheid
Rheda-Wiedenbrück
Rhede
Rheinbach
Rheinberg
Rheine
Rheurdt
Rietberg
Rödinghausen
Rommerskirchen
Rosendahl
Rösrath
Ruppichteroth
Rüthen
Saerbeck
Salzkotten
Sankt Augustin
Schalksmühle
Schermbeck
Schieder-Schwalenberg
Schlangen
Schleiden
Schloß Holte-Stukenbrock
Schmallenberg
Schöppingen
Schwalmtal
Schwelm
Schwerte
Selfkant
Selm
Senden
Sendenhorst
Siegburg
Siegen
Simmerath
Soest
Solingen
Sonsbeck
Spenge
Sprockhövel
Stadtlohn
Steinfurt
Steinhagen
Steinheim
Stemwede
Stolberg
Straelen
Südlohn
Sundern
Swisttal
Tecklenburg
Telgte
Titz
Tönisvorst
Troisdorf
Übach-Palenberg
Uedem
Unna
Velbert
Velen
Verl
Versmold
Vettweiß
Viersen
Vlotho
Voerde
Vreden
Wachtberg
Wachtendonk
Wadersloh
Waldbröl
Waltrop
Warburg
Warendorf
Warstein
Wassenberg
Weeze
Wegberg
Weilerswist
Welver
Wenden
Werdohl
Werl
Wermelskirchen
Werne
Werther (Westf.)
Wesel
Wesseling
Westerkappeln
Westheim
Wetter (Ruhr)
Wettringen
Wickede (Ruhr)
Wiehl
Willich
Wilnsdorf
Windeck
Winterberg
Wipperfürth
Witten
Wülfrath
Wuppertal
Würselen
Xanten
Zülpich