Analýza rozsahu a dopadov kybernetického incidentu

Oznámenie o použití PRK

• Organizácia: Ministerstvo kultúry Slovenskej republiky (ID: 60216)
• Zákazka: Analýza rozsahu a dopadov kybernetického incidentu (ID: 501793)
• Typ formulára: Oznámenie o zámere uzavrieť zmluvu
• Identifikátor verzie oznámenia: 836411a9-de8c-4f65-8558-4b1606f16503
• Verzia oznámenia : 01
• Podtyp oznámenia: PF-PRK

• 2.1 Organizácie
• 2.1.1 Zoznam organizácii uvedených v oznámení
• Zoznam organizácii uvedených v oznámení
• Základné údaje o organizácii
• Názov organizácie: Úrad pre verejné obstarávanie
• IČO: 31797903
• DIČ: 2021511008
• Adresa
• Ulica: Ružová dolina
• Číslo: 10
• Mesto: Bratislava - mestská časť Ružinov
• PSČ: 82109
• Nižšia územná jednotka krajiny: Bratislavský kraj
• Krajina: Slovensko
• Kontaktné údaje
• E-mail: info@uvo.gov.sk
• Telefónne číslo: +421250264111
• Zoznam organizácii uvedených v oznámení
• Základné údaje o organizácii
• Názov organizácie: Ministerstvo kultúry Slovenskej republiky
• IČO: 00165182
• DIČ: 2020830042
• Adresa
• Ulica: Nám. SNP
• Číslo: 33
• Mesto: Bratislava - mestská časť Staré Mesto
• PSČ: 81331
• Nižšia územná jednotka krajiny: Bratislavský kraj
• Krajina: Slovensko
• Kontaktné údaje
• Kontaktné miesto : sekcia verejného obstarávania a správy majetku
• E-mail: jana.petrovicova@culture.gov.sk
• Telefónne číslo: +421220482555
• Informácie týkajúce sa výlučne kupujúceho
• Hlavný kupujúci: áno
• Zoznam organizácii uvedených v oznámení
• Základné údaje o organizácii
• Názov organizácie: auditori.it, s.r.o.
• IČO: 53566114
• DIČ: 2121410896
• Adresa
• Ulica: Bottova
• Číslo: 2A
• Mesto: Bratislava - mestská časť Staré Mesto
• PSČ: 811 09
• Krajina: Slovensko
• Informácie týkajúce sa výlučne hospodárskeho subjektu
• Zatriedenie hospodárskeho subjektu podľa veľkosti podniku: Malý podnik

• 3.1 Kupujúci
• 3.1.1 Kupujúci
• Základné údaje o kupujúcom
• ID kupujúceho : ORG-0002 (Ministerstvo kultúry Slovenskej republiky)
• Typ kupujúceho podľa právnych predpisov: Verejnoprávna inštitúcia kontrolovaná orgánom ústrednej štátnej správy
• Profil kupujúceho (URL): https://www.uvo.gov.sk/vyhladavanie/vyhladavanie-profilov/detail/8213
• Poskytovatelia služieb
• Poskytovatelia služieb
• ID poskytovateľa služieb: ORG-0001 (Úrad pre verejné obstarávanie)
• Typ poskytovateľa služieb: TED eSender

• 4.1 Účel
• 4.1.1 Opis
• Referenčné číslo: MK-4186/2024-443
• Názov: Analýza rozsahu a dopadov kybernetického incidentu
• Opis: Predmetom zákazky je urýchlenie spracovanie aktuálneho stavu a určenie miery poškodenia infraštruktúry informačných technológií vrátane miery poškodenia obsahu digitálneho úložiska vo vybraných organizáciách v zriaďovateľskej pôsobnosti Ministerstva kultúry SR - v slovenských knižniciach, po ransomwarovom útoku v Slovenskej národnej knižnici v Martine (ďalej "SNK Martin"). Vzniknutá mimoriadna situácia si vyžiadala okamžité rozhodnutie/ uplatnenie nevyhnutných opatrení z dôvodu zamedzenia vzniku ďalších škôd po ransomwarovom útoku. Z dôvodu, že SNK v Martine je prepojená s ostatnými knižnicami v zriaďovateľskej pôsobnosti rezortu kultúry, je nevyhnutné spracovať detailný obraz o aktuálnom stave infraštruktúry informačných technológií aj v týchto slovenských knižniciach: Slovenská knižnica pre nevidiacich Mateja Hrebendu v Levoči; SNK, pobočka Vrútky; Univerzitná knižnica v Bratislave; Štátna vedecká knižnica v Prešove; Štátna vedecká knižnica v Košiciach; Štátna vedecká knižnica v Banskej Bystrici.
• Druh zákazky: Služby
• 4.1.2 Rozsah obstarávania
• Hlavná klasifikácia
• Typ klasifikácie: Spoločný slovník obstarávania
• Hlavný CPV kód: Služby týkajúce sa auditu a skúšania počítačov
• Informácie o dodatočnej klasifikácii predmetu zákazky
• Informácie o dodatočnej klasifikácii predmetu zákazky
• Typ klasifikácie: Spoločný slovník obstarávania
• 4.1.3 Informácie o mieste plnenia
• Informácie o mieste plnenia
• Ulica: Slovenská národná knižnica
• Ulica: J.C.Hronského 1
• Mesto: Martin
• PSČ: 03601
• Nižšia územná jednotka krajiny: Žilinský kraj
• Krajina: Slovensko
• Doplňujúce informácie o mieste plnenia: Vrátane pracoviska vo Vrútkach
• Informácie o mieste plnenia
• Ulica: Slovenská knižnica pre nevidiacich Mateja Hrebendu
• Ulica: Štúrova 36
• Mesto: Levoča
• PSČ: 054 65
• Nižšia územná jednotka krajiny: Prešovský kraj
• Krajina: Slovensko
• Informácie o mieste plnenia
• Ulica: Univerzitná knižnica v Bratislave
• Ulica: Michalská 1
• Mesto: Bratislava - mestská časť Staré Mesto
• PSČ: 814 17
• Nižšia územná jednotka krajiny: Bratislavský kraj
• Krajina: Slovensko
• Informácie o mieste plnenia
• Ulica: Štátna vedecká knižnica v Prešove
• Ulica: Hlavná 99
• Mesto: Prešov
• PSČ: 081 89
• Nižšia územná jednotka krajiny: Prešovský kraj
• Krajina: Slovensko
• Informácie o mieste plnenia
• Ulica: Štátna vedecká knižnica v Košiciach
• Ulica: Hlavná 10
• Mesto: Košice - mestská časť Staré Mesto
• PSČ: 042 30
• Nižšia územná jednotka krajiny: Košický kraj
• Krajina: Slovensko
• Informácie o mieste plnenia
• Ulica: Štátna vedecká knižnica v Banskej Bystrici
• Ulica: Lazovná 9
• Mesto: Banská Bystrica
• PSČ: 975 58
• Nižšia územná jednotka krajiny: Banskobystrický kraj
• Krajina: Slovensko
• 4.2 Informácie o postupe
• 4.2.1 Postup
• Druh postupu: Priame rokovacie konanie
• 4.2.2 Priame zadanie
• Odôvodnenie zámeru uzavrieť zmluvu: Mimoriadna naliehavosť spôsobená udalosťami, ktoré nemohol kupujúci predvídať
• Odôvodnenie zámeru uzavrieť zmluvu: Dňa 14.3.2024 bol zaznamenaný ransomware, Lockbit 3 útok na infraštruktúru informačných technológií v Slovenskej národnej knižnice v Martine. K napadnutiu došlo 2024-03-14 medzi 01:00-02:00 , avšak kybernetický útok bol zistený až medzi 7:00 - 8:00 ráno v ten istý deň a to po príchode zamestnancov, kedy bola i identifikovaná nedostupnosťou serverov. Po overení skutkového stavu bolo zistené, že 19 serverov „ docWorks aplikácií“ na realizáciu procesu digitalizácie je zašifrovaných – nedostupných. Produkčné prostredie digitalizačného workflow je nedostupné. (Evidencia útoku Dôkaz č.1).Po útoku na SNK v Martine bol zaevidovaný atak aj na Univerzitnú knižnicu v Bratislave, na kanceláriu ministerky kultúry a Rusínske múzeum. Všetky knižnice majú v čase vypracovania tohto dokumentu spolu približne 700 zamestnancov. Po overení skutkového stavu v SNK v Martine, MK SR podalo trestné oznámenie, vzhľadom k tomu, že zistené skutočnosti a súvislosti nasvedčujú tomu, že mohlo dôjsť ku spáchaniu: trestného činu neoprávneného prístupu do počítačového systému v zmysle ustanovenia § 247 ods. 1 zákona č. 300/2005 Z. z. Trestný zákon v znení neskorších predpisov (Dôkaz č.2). SNK v Martine je svojou infraštruktúrou informačných technológií prepojená v rámci operačného programu: Rozvoj pamäťových a fondových inštitúcií a obnova ich národnej infraštruktúry na ostatné knižnice v zriaďovateľskej pôsobnosti MK SR. Súčasťou tohto programu je aj NP Centrálny dátový archív (CDA), gestorom ktorého je UKB. Výsledkom riešenia projektu bol CDA, vybudovaný ako dlhodobé dôveryhodné úložisko digitálneho obsahu. CDA bol implementovaný v súlade s ISO štandardom STN ISO 14721:2014 (OAIS), je tvorený dvomi navzájom geograficky vzdialenými lokalitami. V Bratislave (UKB) je to lokalita CDA-A a v priestoroch SNK v Martine je lokalita CDA-B. Hlavným významom CDA je dlhodobá archivácia rozsiahleho digitálneho obsahu pamäťových a fondových inštitúcií (ďalej PFI) rezortu MK SR. V rámci projektu a obdobia udržateľnosti má CDA zmluvu s 18 pamäťovými a fondovými inštitúciami, ktoré využívajú jeho služby. V dátových skladoch je uložených cca 3,5 milióna zdigitalizovaných vzácnych historických textov, rukopisov, kníh, obrazov či trojrozmerných objektov, ktoré sú v digitálnej podobe prístupné širokej verejnosti. MK SR ihneď po vzniku kybernetického incidentu bolo povinné postupovať a prijať opatrenia v zmysle § 17 § 20 ods. 3 písm. m) zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti a v zmysle § 23 zákon č. 95/2019 Z. z. o informačných technológiách vo verejnej správe. V nadväznosti na uvedené muselo ihneď zabezpečiť loga z firewallov a routerov umiestnených v SNK v Martine a v UKB a ich postupné zasielanie do zabezpečeného úložiska MIRI SR - CSIRT.SK, ktoré aktuálne stále prebieha. (Dôkaz č.3). Taktiež stále prebieha vyhodnocovanie a analyzovanie dopadov na zvyšnú infraštruktúru prepojených knižníc v MPLS rezorte kultúry; Vytvoril sa komunikačný kanál medzi CSIRT.SK a SNK na bezpečné ukladanie zbieraných dát z počítačovej siete; Vykonáva sa priebežná kontrola jednotlivých segmentov siete na prítomnosť ransomwarom poškodených informačných systémov, používateľských staníc; Kontrolovanie podozrivej sieťovej komunikácie v jednotlivých inštitúciách (dnu aj von zo siete); Kontrolovanie či sa škodlivý kód vyskytuje aj v existujúcich zálohách, ktoré nie je možné vykonávať bez prítomnosti špecialistov; V spolupráci s dodávateľmi prebehlo odpojenie 2 lokalít SNK z počítačovej siete rezortu a ich izolácia do vykonania analýzy expertmi, ktorými rezort kultúry nedisponuje. Príprava alternatívnych spôsobov komunikácie a vykonávania činnosti, ktoré SNK zabezpečuje v rámci svojej činnosti; Preverenie stavu zálohovania a časov posledných záloh dát do CDA; Zaistenie podozrivého kódu v UKB a zaevidovanie incidentu v CSIRT; Prijatie bezpečnostných opatrení v spolupráci s NASES na nahlasovanie incidentov ( Dôkaz č.4). Vzhľadom na citlivosť bezpečnostných opatrení a k postupom verejný obstarávateľ nemôže uvádzať všetky prijaté opatrenia. Uvedené činnosti aj naďalej prebiehajú v rámci možností verejného obstarávateľa, avšak kapacitne ich nie je možné zvládnuť s existujúcim počtom interných zamestnancov na lokalitách a taktiež rezort kultúry nedisponuje potrebnými špecialistami. Preto je nevyhnutné, aby špecializované činnosti odborníkov z danej oblasti boli vykonávané dodávateľky. Predmetom zákazky bude aj vypracovanie analýzy, ktorej obsahom bude popis skutkového stavu infraštruktúry informačných technológií a určenie miery poškodenia/zašifrovania zdigitalizovaného obsahu – digitalizácia diel v procese spracovania, prostredia uvedených knižníc, urýchlenú kontrolu bezpečnostných prvkov a ich konfigurácií za účelom zabezpečenia ochrany uchovávaného digitálneho obsahu NP CDA. SNK v Martine je aktuálne v karanténe, sieť je odizolovaná od vonkajšieho prostredia a zvyšku rezortnej siete MPLS. Vzhľadom na povahu incidentu situáciu rieši krízový manažment, vrátane zabezpečenia externých expertov v uvedenej problematike kybernetických útokov na počítačovú sieť a dáta daného rozsahu. Súčasťou vypracovania detailného obrazu o aktuálnom stave infraštruktúry informačných technológií je spoznanie prostredia uvedených knižníc, bezpečnostných prvkov a ich konfigurácií za účelom zabezpečenia ochrany uchovávaného digitálneho obsahu. Výstupom budú údaje, potrebné pre PZ SR a potreby Vládnej jednotky CSIRT.Sk ako aj pre vyhlásenie VO na zabezpečenie bezpečnosti infraštruktúry v rezorte kultúry. MK SR oslovilo v tejto súvislosti NBÚ SR, ktoré oznámilo, že nedokáže obsiahnuť všetky potrebné činnosti, ktoré sú obsahom predmetu zákazky. Oslovený dodávateľ disponuje certifikátmi a špecialistami - certifikovanými expertmi na poskytovanie odborných činnosti, ktoré sú predmetom zákazky.

• 5.1 Informácie o časti
• 5.1.1 Časť
• Názov: Analýza rozsahu a dopadov kybernetického incidentu
• Účel
• Opis časti
• Referenčné číslo: MK-4186/2024-443
• Názov : Analýza rozsahu a dopadov kybernetického incidentu
• Opis: Predmetom zákazky je urýchlenie spracovanie aktuálneho stavu a určenie miery poškodenia infraštruktúry informačných technológií vrátane miery poškodenia obsahu digitálneho úložiska vo vybraných organizáciách v zriaďovateľskej pôsobnosti Ministerstva kultúry SR - v slovenských knižniciach, po ransomwarovom útoku v Slovenskej národnej knižnici v Martine (ďalej "SNK Martin"). Vzniknutá mimoriadna situácia si vyžiadala okamžité rozhodnutie/ uplatnenie nevyhnutných opatrení z dôvodu zamedzenia vzniku ďalších škôd po ransomwarovom útoku. Z dôvodu, že SNK v Martine je prepojená s ostatnými knižnicami v zriaďovateľskej pôsobnosti rezortu kultúry, je nevyhnuté spracovať detailný obraz o aktuálnom stave infraštruktúry informačných technológií aj v týchto slovenských knižniciach: Slovenská knižnica pre nevidiacich Mateja Hrebendu v Levoči; Slovenská národná knižnica v Martine; SNK pobočka Vrútky; Univerzitná knižnica v Bratislave; Štátna vedecká knižnica v Prešove; Štátna vedecká knižnica v Košiciach; Štátna vedecká knižnica v Banskej Bystrici.
• Druh zákazky: Služby
• Rozsah obstarávania
• Informácie o hlavnej klasifikácii predmetu zákazky
• Typ klasifikácie: Spoločný slovník obstarávania
• Hlavný CPV kód: Služby týkajúce sa auditu a skúšania počítačov
• Informácie o dodatočnej klasifikácii predmetu zákazky
• Informácie o dodatočnej klasifikácii predmetu zákazky
• Typ klasifikácie: Spoločný slovník obstarávania
• Informácie o strategickom verejnom obstarávaní
• Informácie o strategickom verejnom obstarávaní
• Informácie o strategickom verejnom obstarávaní
• Strategické verejné obstarávanie: Žiadne
• Finančné prostriedky EÚ
• Finančné prostriedky EÚ: Obstarávanie nie je financované z fondov EÚ
• Informácie o rámcovej dohode a dynamickom nákupnom systéme
• Rámcová dohoda: Žiadna
• Preskúmanie
• Organizácia pre preskúmanie
• ID organizácie zodpovednej za preskúmanie: ORG-0001 (Úrad pre verejné obstarávanie)
• Organizácia poskytujúca informácie o preskúmaní
• ID poskytovateľa informácií o preskúmaní: ORG-0001 (Úrad pre verejné obstarávanie)

• 6.1 Informácie o výsledkoch častí
• 6.1.1 Zoznam výsledkov častí
• Zoznam výsledkov častí
• Základné údaje o výsledku časti
• Identfikátor časti: LOT-0001 (Analýza rozsahu a dopadov kybernetického incidentu)
• ID zmluvy: CON-0001
• 6.2 Informácie o uchádzačoch
• 6.2.1 Zoznam uchádzačov
• Zoznam uchádzačov
• Zoznam členov
• Zoznam členov
• ID uchádzača: ORG-0003 (auditori.it, s.r.o.)
• Vedúci skupiny : áno
• 6.3 Informácie o rokovaní
• 6.3.1 Zoznam rokovaní
• Zoznam rokovaní
• Základné informácie o rokovaní
• Identifikátor ponuky: MK-4186/2024-443
• Hodnota výsledku
• Hodnota výsledku (BT-720-Tender) (hodnota): 129 000.00
• Hodnota výsledku (BT-720-Tender) (mena): Euro
• Súvisiace vzťahy
• Identifikátor časti alebo skupiny častí: LOT-0001 (Analýza rozsahu a dopadov kybernetického incidentu)
• ID uchádzača: TPA-0001 (auditori.it, s.r.o.)
• 6.4 Informácie o zámere uzavrieť zmluvu
• 6.4.1 Zoznam zmlúv
• Zoznam zmlúv
• Základné informácie o zmluve
• Identifikátor zmluvy: MK-4186/2024-443
• Dátum rozhodnutia o pridelení: 22.03.2024
• Názov: Zmluva o poskytnutí služieb
• Identifikátor rokovania: TEN-0001
• 6.5 Celková hodnota
• 6.5.1 Celková hodnota oznámenia
• Celková hodnota oznámenia (BT-161-NoticeResult) (hodnota): 129 000.00
• Celková hodnota oznámenia (BT-161-NoticeResult) (mena): Euro