Procédure ouverte pour un marché de services visant l'achat de Cyber Intelligence Feeds pour le Centre pour la Cybersécurité en Belgique

Des Cyber Intelligence Feeds axés sur les informations à propos des victimes, des vulnérabilités, des incidents, etc. qu'échangent des cybercriminels et mettent en vente sur le DARK WEB, qui fait partie de l'Internet qui n'est pas disponible via des moteurs de recherche standard tels que Google. Les Cyber Intelligence Feeds contiennent des informations qui ne peuvent être collectées de manière automatisée. Les Cyber Intelligence Feeds se focalisent sur des cybercampagnes et cyberactivités criminelles. Les Cyber Intelligence Feeds comprennent un maximum d'informations sur des "private breaches" et ne se limitent pas aux sources ouvertes.

Des Cyber Intelligence Feeds axés sur la collecte et l'analyse automatisées d'informations de sources ouvertes à propos de diverses menaces de cybersécurité. Les Cyber Intelligence Feeds se concentrent sur le spectre le plus large possible de menaces de cybersécurité et établissent automatiquement, avec le soutien des technologies d'intelligence artificielle, les corrélations nécessaires entre entités au sein d'un très grand volume d'informations.

Des Cyber Intelligence Feeds axés sur des informations relatives à des campagnes de cyberattaques dirigées contre des partis ou entités politiques ayant pour objectif de perturber le processus démocratique du pays. Les Cyber Intelligence Feeds se concentrent sur des informations relatives à des techniques d'attaques, des incidents et des opposants susceptibles d'être utilisés spécifiquement en cas de cyberattaque visant à perturber le processus démocratique d'un pays.

Des Cyber Intelligence Feeds axés sur les informations à propos de campagnes de cyberattaques menées par des services publics étrangers principalement à l'encontre de services publics et d'infrastructures critiques. Les Cyber Intelligence Feeds se concentrent sur des campagnes APT (Advanced Persistent Threats) subventionnées par les États ou d'autres campagnes menées par un ou plusieurs groupes d'opposants (adversaries), actifs sur un ou plusieurs systèmes d'exploitation.

Des Cyber Intelligence Feeds axés sur les informations à propos de BOTNETS (réseaux de zombies) spécifiquement employés pour des attaques DDOS. Les Cyber Intelligence Feeds contiennent un maximum d'informations sur différentes infrastructures botnet (C&C) qui peuvent être utilisées pour une attaque DDoS, des appareils infectés (bots) et, de préférence, des informations sur plusieurs groupes d'opposants (adversaries) qui utilisent une infrastructure botnet.

Des Cyber Intelligence Feeds axés sur des informations relatives à des campagnes de cyberattaques dirigées par des cybercriminels contre des ordinateurs et des smartphones standard d'un large public d'utilisateurs dans le but d'en retirer des gains financiers. Les Cyber Intelligence Feeds sont avant tout orientés sur des phénomènes comme les ransomware, les banking malware, le vol de données de cartes de crédit, etc.