Repérez le piratage : Systèmes de détection d'intrusion pour réseaux avioniques et technologies de bus
Numéro de sollicitation W7714-196962/013/A
Date de publication
Date et heure de clôture 2019/10/24 14:00 HAE
Date de la dernière modification
Description
IMPORTANT
Les demandes d'ouverture d'une conversation postel Connexion doivent être envoyées à :
DND.IDEaS-IDEeS.MDN@forces.gc.ca
--------------------------------------------------------
INTRODUCTION
Le présent avis de défi est publié dans le cadre de l’appel de propositions (AP) 003 (W7714-196962) du programme Innovation pour la défense, l’excellence et la sécurité (IDEeS).
Veuillez consulter les principaux documents de la demande de soumissions et les modifications qui décrivent le processus de présentation d’une proposition.
--------------------------------------------------------
COMMENT PRÉSENTER UNE DEMANDE
Étape 1 :
Lire l’avis de défi dans son intégralité.
Étape 2 :
Lire l’appel de propositions (AP) et toute pièce jointe connexe.
Étape 3 :
Télécharger et remplir la pièce jointe 1 – Formulaire électronique de présentation de la proposition, que vous trouverez ci-dessous. Si vous éprouvez des difficultés techniques à télécharger le formulaire, veuillez suivre les instructions de la pièce jointe 2 – Renseignements information ci-dessous.
Étape 4 :
Suivez les instructions relatives à la présentation des soumissions décrites à la partie 2 – Instructions à l’intention des soumissionnaires. Veuillez prévoir suffisamment de temps pour vous inscrire et soumettre le formulaire rempli avant la date de clôture de l’avis d’appel d’offres du défi.
Les demandes de conversation Connexion postel doivent être acheminées à DND.IDEaS-IDEeS.MDN@forces.gc.ca avec le numéro de l’invitation à soumissionner au moins cinq jours ouvrables avant la date de clôture de l’avis d’appel d’offres du défi. Suivez les instructions qui vous seront fournies par courriel et soumettez votre formulaire de soumission électronique par l’entremise de la conversation Connexion postel ouverte.
Important : Pour éviter les difficultés techniques de dernière minute qui pourraient occasionner des retards dans la présentation de votre soumission, assurez-vous de suivre attentivement la partie 2 – Instructions à l’intention des soumissionnaires et la partie 3 – Directives de préparation des propositions. Les soumissions reçues en retard ne seront pas acceptées.
--------------------------------------------------------
FINANCEMENT MAXIMAL ET PÉRIODE D’EXÉCUTION
Ce défi pourrait donner lieu à de multiples contrats.
Le financement contractuel maximal individuel offert dans le cadre de la composante 1a est de 200 000 $CAN (excluant les taxes applicables) pour une période d’exécution maximale de 6 mois.
Le fait de divulguer l’estimation du financement disponible n’engage aucunement le Canada à payer cette somme.
--------------------------------------------------------
DÉTAILS DU DÉFI
Titre du défi
Repérez le piratage : Systèmes de détection d'intrusion pour réseaux avioniques et technologies de bus
Énoncé du défi
Le ministère de la Défense nationale et les Forces armées canadiennes (MDN/FAC) cherchent des solutions novatrices en vue de la création de Systèmes de détection d’intrusion (SDI) efficaces pour les réseaux avioniques et les technologies de bus utilisés dans l’industrie spatiale et aérospatiale.
Contexte
Les technologies opérationnelles (TO) et les technologies des plateformes militaires (TP) sont utilisées afin de contrôler les opérations dans la fabrication, le transport, les services publics, les réseaux de défense, etc. Historiquement, ces systèmes étaient fondés sur des protocoles et des logiciels exclusifs fermés, et ils étaient gérés et surveillés par des humains. Ils présentaient donc une faible ouverture pour des attaques par le monde extérieur. Les développeurs de systèmes et de protocoles ne se préoccupaient pas de la sécurité en raison du caractère rudimentaire de la cybersécurité et de l’isolement présumé. Toutefois, de nos jours, les vieux systèmes des TO/TP sont de plus en plus intégrés avec de nouveaux systèmes de technologie de l’information (TI). Cette connectivité améliore l’efficacité des processus, de la transmission et du stockage des données, d’où la possibilité de surveiller et de contrôler à distance des appareils physiques. Par contre, elle expose aussi ces systèmes existants à un plus vaste éventail de scénarios de menaces dont les développeurs n’avaient pas tenu compte.
La norme militaire de bus MIL-STD-1553 est utilisé dans la majeure partie des aéronefs de l’Aviation royale canadienne (ARC) pour échanger des renseignements avioniques, comme l’altitude, la position et la vitesse, et ce, dans tout un réseau de terminaux éloignés. Récemment, des recherches ont cerné des vecteurs d’attaque possibles susceptibles de permettre l’altération des données dans le bus MIL-STD-1553, ainsi que les conséquences probables1.
Une solide stratégie de défense pour les plateformes aériennes inclut la surveillance du bus avionique afin de détecter les attaques cybernétiques. Les technologies de plateforme militaires comme celles de la norme MIL-STD-1553 n’offrent pas la richesse et la maturité des solutions de SDI disponibles pour les infrastructures de TI classiques. Un des principaux défis que présente la défense des technologies de plateforme militaires est que les signatures des armes cybernétiques contre lesquelles on doit se défendre ne figurent pas dans des bases de données ouvertement disponibles, comme c’est généralement le cas dans les SDI ordinaires utilisés en TI. Le besoin de détecter des vulnérabilités en temps réel grâce à la surveillance du bus nous force à adopter une solution de SDI fondé sur les anomalies qui produit plus de résultats à analyser.
Les systèmes avioniques agissent en temps réel et fonctionnent de façons très prévisibles. Bien qu’il puisse y avoir un éventail de modes d’utilisation, ce nombre de modes est fini et bien défini. La norme militaire MIL-STD-1553 est un protocole conçu pour appuyer les communications en temps réels par la mise en œuvre d’un horaire où chaque communication est lancée par un contrôleur de bus, orchestrant toutes les communications, de manière à respecter toutes les contraintes de temps de l’échange de données pour les systèmes pris en charge. Cette prévisibilité augmente considérablement la précision potentielle d’un SDI fondé sur les anomalies, en ce sens qu’un système pourrait se constituer un modèle très précis du fonctionnement normal afin de reconnaître les activités anormales.
Résultats escomptés
Recherches, outils, technologies ou processus novateurs capables d’aborder les points suivants, sans s’y limiter :
- un SDI fondé sur les anomalies adapté au protocole MIL-STD-1553;
- la capacité de surveiller et d’analyser le trafic du bus pendant qu’il fonctionne et de traiter l’information plus rapidement qu’elle n’est produite par les enregistreurs du bus;
- des solutions pouvant être adaptées à d’autres systèmes ou protocoles aérospatiaux de même nature;
- la capacité de minimiser les taux de faux résultats positifs ou de fournir une façon de prioriser les anomalies détectées de manière fiable;
- de l’information pouvant guider les analystes lorsque ces derniers réagissent à une activité anormale.
1 O. Stan, Y. Elovici, A. Shabtai, G. Shugol, R. Tikochinski et S. Kur. « Protecting Military Avionics Platforms from Attacks on MIL-STD-1553 Communication Bus » arXiv:1707.05032v1 [cs.CR]. 17 juillet 2017
--------------------------------------------------------
DEMANDES DE RENSEIGNEMENTS
Toutes les demandes de renseignements relatives au défi doivent être présentées par écrit à :
TPSGC.PAIDEES-APIDEAS.PWGSC@tpsgc-pwgsc.gc.ca
Les demandes de renseignements doivent être transmises au moins 10 jours civils avant la date de clôture du défi. Il est possible qu’on ne réponde pas aux demandes de renseignements présentées après ce délai.
Pour obtenir de plus amples renseignements sur le programme IDEeS, les soumissionnaires peuvent consulter le site Web IDEeS.
Durée du contrat
Voir la description ci-dessus pour voir tous les détails.
Accords commerciaux
-
Accord de libre-échange canadien (ALEC)
Coordonnées
Organisation contractante
- Organisation
-
Travaux publics et Services gouvernementaux Canada
- Adresse
-
11, rue Laurier, Phase III, Place du PortageGatineau, Québec, K1A 0S5Canada
- Autorité contractante
- L'équipe IDEeS du TPSGC / PWGSC IDEaS team
- Adresse courriel
- tpsgc.paidees-apideas.pwgsc@tpsgc-pwgsc.gc.ca
- Adresse
-
10 rue WellingtonGatineau, QC, K1A 0H4CA
Organisation(s) d'achat
- Organisation
-
Travaux publics et Services gouvernementaux Canada
- Adresse
-
11, rue Laurier, Phase III, Place du PortageGatineau, Québec, K1A 0S5Canada
Détails de l'offre
Tous les détails concernant cette occasion de marché sont disponibles dans les documents ci-dessous. Cliquez sur le nom du document pour télécharger le fichier. Communiquez avec l'agent(e) de négociation des contrats si vous avez des questions concernant ces documents.
Titre du document | Numéro de la modification | Langue | Téléchargements unique | Date de l’ajout |
---|---|---|---|---|
piece_jointe_2_renseignements_importants_-_attachment_2_important_information.pdf |
Anglais
|
63 | ||
attachment_1_electronic_proposal_submission_form.pdf |
Anglais
|
107 | ||
piece_jointe_1_formulaire_electronique_de_presentation_de_la_proposition.pdf |
Français
|
28 | ||
piece_jointe_2_renseignements_importants_-_attachment_2_important_information.pdf |
Français
|
63 |
Consultez la page « Pour commencer » pour obtenir plus d’information sur la façon de soumissionner, et autres sujets.