FIB uzbūvējis nelielas pilsētiņas kopiju kiberuzbrukumu simulācijām
FIB izveidojis 22 000 kvadrātpēdu lielu mākslīgu pilsētiņu Alabamā, lai praktiski apmācītu izmeklētājus reālu kiberuzbrukumu simulācijās un digitālajā kriminoloģijā.
Federālais izmeklēšanas birojs (FIB) atklājis 22 000 kvadrātpēdu (apmēram 2044 kvadrātmetru) lielu pilsētiņas kopiju, kas uzbūvēta tās Hantsvilas (Alabamas štatā) teritorijā. Šis objekts, nodēvēts par Kinētisko kiberpoligonu (Kinetic Cyber Range), paredzēts tiesībsargājošo iestāžu darbinieku apmācībai, simulējot un izmeklējot reālus kiberuzbrukumus. Mērķis ir nodrošināt izmeklētājus ar praktisku pieredzi drošā vidē, ļaujot strādāt ar jaunākajām patērētāju un uzņēmumu tehnoloģijām, kas bieži kļūst par hakeru uzbrukumu mērķi.
Poligons tika atklāts 2025. gada februārī. Tajā ietilpst pilnībā iekārtotas mājas, viesnīca, degvielas uzpildes stacija, pārtikas veikals, tiesas nams, slimnīca un elektroapgādes uzņēmums — ar ceļiem un luksoforiem, kas atdarina īstu ASV pilsētiņu. Katra objekta daļa ir aprīkota ar funkcionējošām ierīcēm un sistēmām, kas darbojas tāpat kā reālā sabiedrībā vai uzņēmumā, vienlaikus novēršot simulētu uzbrukumu izplatīšanos ārpus objekta.
Kopš atklāšanas FIB šajā poligonā apmācījis vairāk nekā 1400 studentu, tostarp FIB personālu un partnerus no citām federālajām un vietējām aģentūrām. Apmācībā iekļauta arī datu centra telpa ar vairāk nekā 200 fiziskiem serveriem, no kuriem daļa darbojas ar Windows, daļa — ar Linux, atspoguļojot korporatīvās vides, ar kurām izmeklētāji saskarsies reālu incidentu laikā. Poligona programmas vadītājs Deivs Bičbords (Dave Beachboard) aprakstījis šo telpu kā aukstu, šauru, trokšņainu, tumšu un neērtu.
Kinētiskais kiberpoligons ļauj simulēt izpirkuma programmatūras (ransomware) uzbrukumus un to reālās sekas, tostarp augsta spiediena lēmumus, kas izmeklētājiem jāpieņem, reaģējot uz incidentiem, kas var nodarīt kaitējumu cilvēkiem, piemēram, slimnīcu sistēmu darbības traucējumus. Poligons tiek izmantots arī digitālās kriminoloģijas apmācībām, kurās izmanto rīkus, kas izmanto ievainojamības, lai apietu mūsdienu ierīču šifrēšanas aizsardzību. Šādi rīki ir pretrunīgi, jo tie izmanto nekad neizpaustas ievainojamības ierīču ražotājiem, piemēram, Apple vai Google.
Šī apmācība ir īpaši nozīmīga, ņemot vērā FIB 2025. gada interneta noziegumu ziņojumu, kas balstīts uz vairāk nekā miljonu sūdzību un fiksējis rekordlielus 20,9 miljardus ASV dolāru zaudējumus kibernoziegumos ASV — par 26% vairāk nekā iepriekšējā gadā. Izpirkuma programmatūra tiek uzskatīta par galveno pastāvīgo draudu kritiskajai infrastruktūrai.
