Projekt 507: "Künstliche Intelligenz" zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken (KI in ICS-Netzwerken) Referenznummer der Bekanntmachung: P 507
Bekanntmachung vergebener Aufträge
Ergebnisse des Vergabeverfahrens
Dienstleistungen
Abschnitt I: Öffentlicher Auftraggeber
Postanschrift:[gelöscht]
Ort: Bonn
NUTS-Code: DEA22 Bonn, Kreisfreie Stadt
Postleitzahl: 53133
Land: Deutschland
E-Mail: [gelöscht]
Internet-Adresse(n):
Hauptadresse: https://www.bsi.bund.de
Abschnitt II: Gegenstand
Projekt 507: "Künstliche Intelligenz" zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken (KI in ICS-Netzwerken)
Unternehmen mit verfahrenstechnischen Anlagen (z.B. Chemie) sowie diskreten Fertigungsanlage (Fabrikautomation,
Einzelstückfertigung, Werkzeugmaschinen) aber auch Gebäudeleittechnik (folgend zusammengefasst
unter dem Begriff Operational Technology (OT)) unterscheiden sich von klassischer Bürokommunikation
hinsichtlich der verwendeten Protokolle und Gerätelebenszyklen. Außerdem können die Konsequenzen
ihres Ausfalls, größer sein. Diese können von Verlust von Produktionsgütern über Zerstörung von
Anlagen bis zum Verlust von Menschenleben gehen. Darüber hinaus kann der Ausfall von Kritischen Infrastrukturen,
die zum Großteil auch OT verwenden, gravierend für das Gemeinwohl sein. Zudem fordert das
IT-Sicherheitsgesetz 2.0 (IT-SiG 2.0) vom 28.5.2021 den Einsatz speziellen Systemen zur Angriffserkennung.
Gezielte Angriffe in der OT sind aktuell jedoch schwerer zu detektieren als in der klassischen IT. Gründe
dafür sind unter Anderem:
- Den Betreibern von industriellen Anlagen fehlt es oftmals an essentieller Übersicht über ihr OT-Inventar
- Die klassischen Informationsquellen (syslog, WEF, ...) fehlen oder werden nur vereinzelt ausgewertet
- Die aus der klassischen IT bekannten Regeln und Signaturen zur Angriffserkennung sind oftmals nicht in
die Systeme der OT integrierbar oder detektieren aufgrund der OT-Besonderheiten verdächtige Ereignisse
nicht zuverlässig.
Ein Vorteil bei OT-Netzwerken ist, dass die Kommunikation zwischen den Komponenten und Maschinen
stattfindet und vergleichsweise wenigen dynamischen Änderungen unterliegt. Es ist davon auszugehen, dass
eine auf Anomalien basierende Angriffserkennung in OT-Netzwerken durch lernende Systeme einen sehr
großen Zugewinn an IT-Sicherheit für eine sehr breite Anwendergruppe schaffen kann.
Die Ergebnisse aus der Grundlagenforschung sollen in ein Open-Source-Framework überführt und somit
einem breiten Anwenderfeld zur Verfügung gestellt werden.
Beim Auftragnehmer
Das Projekt wendet KI-Methoden zur Geräte Identifikation und Charakterisierung aus passiven Netzwerkmitschnitten (PCAPS) an. Dabei wird nach einer Implementierungsphase mittels öffenltichen PCAPS, eine Testphase anhand realer Anlagendaten verwendet. Aus der Analyse der PCAPS wird automatisch eine Gerätedatenbank generiert, welche beispielsweise für ein Schwachstellenmanagement verwendet werden kann. Zudem findet eine Analyse des Kommunikationsverhaltens statt. Es wird untersucht, ob sich daraus grundsätzliche Verhaltensmuster für Gerätegruppen ableiten lassen.
Wesentliche Meilensteine des Projektes sind:
- Geräteerfassung in einer dynamisch erweiterbaren Datenbank
- Gerätecharakterisierung mittels KI-Methoden
- Evaluation zur Gerätecharakterisierung verwendeten Methoden
- Analyse eines Zusammenhangs von Verhaltensmustern und Gerätegruppen
- Workshop mit ausführlicher Produkteinweisung
Die Ergebnisse dienen als Grundlage für Anomalieerkennungsysteme sowie zur Erfassung der Endgeräte in einer Anlage. Die erstellten Programme sind daher als Open Source zu veröffentlichen, um die Anwendung einem großen Teilnehmerkreis zur Verfügung zu stellen.
Abschnitt IV: Verfahren
Abschnitt V: Auftragsvergabe
Projekt 507: "Künstliche Intelligenz" zur Verbesserung der Cybersicherheit von industriellen Steuerungsnetzwerken (KI in ICS-Netzwerken)
Postanschrift:[gelöscht]
Ort: München
NUTS-Code: DE212 München, Kreisfreie Stadt
Postleitzahl: 80686
Land: Deutschland
Abschnitt VI: Weitere Angaben
Postanschrift:[gelöscht]
Ort: Bonn
Postleitzahl: 53123
Land: Deutschland
E-Mail: [gelöscht]
Telefon: [gelöscht]
Fax: [gelöscht]
Internet-Adresse: http://www.bundeskartellamt.de
Unternehmen haben Anspruch darauf, dass das BSI die Bestimmungen über das Vergabeverfahren einhält, vgl. § 97 Abs. 6 Gesetz gegen Wettbewerbsbeschränkungen (GWB). Rechte aus § 97 Abs. 6 GWB sowie sonstige Ansprüche gegen das BSI, die auf die Vornahme oder das Unterlassen einer Handlung in einem Vergabeverfahren gerichtet sind, können nur vor den
Vergabekammern und dem Beschwerdegericht geltend gemacht werden, § 156 Abs. 2 GWB. Die Vergabekammer leitet ein Nachprüfungsverfahren nur auf Antrag ein, § 160 Abs. 1 GWB.
Es wird darüber belehrt, dass ein solcher Nachprüfungsantrag gemäß § 160 Abs. 3 Satz 1 GWB unzulässig ist, soweit
1. der Antragsteller den geltend gemachten Verstoß gegen Vergabevorschriften vor Einreichen des Nachprüfungsantrags erkannt und gegenüber dem BSI nicht innerhalb einer Frist von zehn Kalendertagen gerügt hat; der Ablauf der Frist nach § 134 Absatz 2 GWB bleibt unberührt,
2. Verstöße gegen Vergabevorschriften, die aufgrund der Bekanntmachung erkennbar sind, nicht spätestens bis zum Ablauf der in der Bekanntmachung benannten Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
3. Verstöße gegen Vergabevorschriften, die erst in den Vergabeunterlagen erkennbar sind, nicht spätestens bis zum Ablauf der Frist zur Bewerbung oder zur Angebotsabgabe gegenüber dem BSI gerügt werden,
4. mehr als 15 Kalendertage nach Eingang der Mitteilung des BSI, einer Rüge nicht abhelfen zu wollen, vergangen sind.
Die o.g. vier Unzulässigkeitsgründe gelten gemäß § 160 Abs. 3 Satz 2 GWB nicht bei einem Antrag auf Feststellung der Unwirksamkeit des Vertrags nach § 135 Abs. 1 Nr. 2 GWB. § 134 Abs. 1 Satz 2 GWB bleibt unberührt.