SBB brechen Beschaffung ab

23. September 2024 um 09:38
  • sbb
  • Beschaffung
  • security-software
  • technologien
image
Foto: SBB CFF FFS

Gesucht wurde eine Endpoint-Detection-and-Response-Lösung. Kein Anbieter hat die Anforderungen erfüllt.

Die SBB haben in einer Ausschreibung einen Anbieter für eine Endpoint-Detection-and-Response-Lösung (EDR) gesucht. Diese sollte On-Premises betrieben werden, Mandanten-fähig sein und Windows- und Linux-Systeme der letzten 25 Jahre unterstützen können, hiess es in der Ausschreibung vom März 2024.
Für die Beschaffung vorgesehen war ein Mengengerüst von etwas über 3000 Endpoints, die sowohl Industrieanlagen als auch Bahn-Leit-Technik umfassen. Die SBB forderten daneben, dass die neue EDR-Lösung in bestehende Cybersecurity- und Monitoring-Systeme eingebunden werden und mit einer zentralen Management-Konsole betrieben werden kann.

Anforderungen "zu einschränkend"

Anfang September haben die SBB die Ausschreibung mit der Begründung abgebrochen, dass kein Angebot die technischen Spezifikationen oder die weiteren Anforderungen erfüllt habe. Auf Anfrage erklären uns die SBB, dass die Anforderungen an die EDR-Lösung zu einschränkend gewesen seien.
Aus den auf Simap publizierten Unterlagen geht hervor, dass das OT-Umfeld der SBB sehr heterogen ist. Es umfasst demnach Windows- und Linux-Systeme in unterschiedlichsten Versionen. Zudem gibt es Systeme, die keine Verbindung in ein öffentliches Netzwerk haben, die auch geschützt werden müssen. Weiter besteht bei einzelnen Systemen eine Abhängigkeit zum Hersteller oder Lieferanten.
Gegenwärtig entspreche der Schutz der OT-Systeme noch nicht den erwarteten Standards, heisst es in der Ausschreibung. Der Bahnbetrieb prüfe nun, in welcher Form die Leistungen künftig erbracht werden könnten, wie er erklärt. Eine erneute Ausschreibung sei frühestens 2025 möglich.

Loading

Mehr zum Thema

image

Energie Wasser Bern kauft viel SAP-Expertise

Der Energieversorger holt sich für über 8 Millionen Franken Unterstützung für zwei SAP-Vorhaben ins Haus. Sechs Anbieter haben Zuschläge erhalten.

publiziert am 4.2.2025
image

Europäer wollen eigenes OpeneuroLLM entwickeln

Eigene europäische KI-Modelle sollen die EU-Gesetze respektieren und sich für Firmen und Behörden adaptieren lassen. Ihre Mehrsprachigkeit spiegelt die kulturellen Eigenheiten wider.

publiziert am 4.2.2025
image

Sophos schliesst Übernahme von Secureworks ab

Der 859-Millionen-Deal ist in trockenen Tüchern. Secureworks-CEO Wendy Thomas wird das Unternehmen verlassen.

publiziert am 4.2.2025
image

Kanton Zürich sucht Security-Expertise

Ein Expertenpool soll das Amt für Informatik bei der Umsetzung der Informations­sicherheitsrichtlinien unterstützen. Es geht um bis zu 7000 Arbeitstage.

publiziert am 4.2.2025