ФБР США розкрило об’єкт навчання кібератакам та кіберзахисту на території в Хантсвіллі, штат Алабама. Цей «копійний містечок» площею близько 22 000 квадратних футів використовується для тренування правоохоронців у розслідуванні кібератак, реагуванні на місці події та цифровій експертизі в умовах, що максимально наближені до реальних.
Увімкнено у лютому 2025 року
Цей об’єкт під назвою Kinetic Cyber Range введено в експлуатацію у лютому 2025 року. За даними FBI, на території розташовані житлові будинки, готель, заправна станція, продовольчий магазин, суд, лікарня та електромережа, а також дорожня та світлофорна інфраструктура — усі елементи створені в стилі американського містечка.
FBI повідомляє, що з моменту запуску об’єкта було навчено понад 1400 учнів, включаючи співробітників FBI та партнерів з інших федеральних і місцевих агентств.
Моделювання реальних систем та наслідків атак
Усі будівлі в містечку підключені до працездатних пристроїв і систем, які функціонують так, як у реальних спільнотах і бізнес-середовищах. Крім того, усі тренування обмежені закритою територією, щоб уникнути витоку симульованих атак.
Обладнання також оснащено центром обробки даних, у якому розміщено понад 200 фізичних серверів з операційними системами Windows і Linux. ФБР зазначило, що така конфігурація ближча до реальних умов, з якими можуть зіткнутися слідчі під час втручання в компанію або виконання ордера на обшук.
Цей тренажер також може симулювати атаки шкідливого ПЗ-шантажиста та їхні ланцюгові наслідки, включаючи такі напружені сценарії, як перерви в роботі медичних систем, щоб навчити слідчих швидко приймати рішення у випадках, що можуть вплинути на безпеку громадськості.
Збитки від кіберзлочинності продовжують зростати
FBI у цьому тексті посилається на свій Інтернет-звіт про злочинність за 2025 рік, згідно з яким збитки від кіберзлочинів у США зросли до 20,9 мільярда доларів США, що на 26% більше, ніж у попередньому році. Цей звіт базується на понад мільйоні скарг, і шантажне програмне забезпечення залишається найбільшою постійною загрозою для критичної інфраструктури.
Крім реагування на події, цей об’єкт також використовується для навчання цифровій криміналістиці. Відповідна робота зазвичай передбачає вилучення даних з зашифрованих пристроїв для кримінальних розслідувань.
Проте самі такі засоби цифрової експертизи викликають суперечки. Причиною є те, що деякі з них використовують безпекові уразливості, які не були розкриті виробниками пристроїв, щоб обійти захисні механізми, встановлені компаніями, такими як Apple та Google.