ФБР США открыло объект для тренировок кибератак и защиты на территории в Хантсвилле, Алабама. Этот «копия города» площадью около 22 000 квадратных футов используется для того, чтобы сотрудники правоохранительных органов могли отрабатывать расследование кибератак, действия на месте инцидента и цифровую криминалистику в условиях, максимально приближенных к реальным.
Включение в феврале 2025 года
Объект под названием Kinetic Cyber Range был введен в эксплуатацию в феврале 2025 года. По данным ФБР, на территории размещены жилые дома, отель, заправочная станция, продуктовый магазин, суд, больница и энергетическая компания, а также предусмотрены дороги и система светофоров — все в стиле американского сообщества.
FBI сообщила, что с момента запуска объекта было подготовлено более 1400 слушателей, включая сотрудников FBI, а также партнеров из других федеральных и местных учреждений.
Моделирование реальной системы и последствий атаки
Все здания в поселке подключены к работающим устройствам и системам, которые функционируют максимально близко к реальным условиям сообщества и бизнес-среды. Все учения проводятся исключительно в закрытой зоне, чтобы предотвратить распространение симулированных атак за ее пределы.
Объект также оснащен центром обработки данных, в котором размещено более 200 физических серверов, работающих под операционными системами Windows и Linux. ФБР заявило, что такая конфигурация более точно соответствует реальным условиям, с которыми следователи могут столкнуться при взломе предприятия или исполнении ордера на обыск.
Эта тренировочная площадка также может моделировать атаки ransomware и их цепные реакции, включая такие стрессовые сценарии, как сбои в системах больниц, чтобы обучить следователей, как быстро принимать решения в ситуациях, которые могут повлиять на общественную безопасность.
Потери от киберпреступности продолжают расти
FBI, ссылаясь на свой Интернет-отчет о преступности за 2025 год, сообщает, что потери от киберпреступности в США выросли до 20,9 миллиарда долларов США, что на 26% больше, чем в предыдущем году. Этот отчет основан на более чем 1 миллионе жалоб, и вымогательское ПО по-прежнему считается основной постоянной угрозой для критической инфраструктуры.
Помимо реагирования на инциденты, эта система также используется для обучения цифровой криминалистике. Соответствующая работа обычно включает извлечение данных с зашифрованных устройств для уголовных расследований.
Однако сами такие инструменты для сбора доказательств вызывают споры, поскольку некоторые из них используют уязвимости безопасности, не раскрытые производителям устройств, чтобы обойти защитные механизмы, установленные такими компаниями, как Apple и Google.