ФБР построило собственную копию небольшого городка для имитации реальных кибератак

Федеральное бюро расследований США представило шаблон города площадью 2 км² на территории своего кампуса в городе Хантсвилл, штат Алабама, для обучения сотрудников правоохранительных органов моделированию и расследованию реальных кибератак.

Цель состоит в том, чтобы подготовить следователей, предоставив им реальный опыт работы с новейшими потребительскими и корпоративными технологиями, многие из которых становятся мишенью для хакеров.

Доклад ФБР за 2025 год представил рекордные потери от киберпреступлений в США — $20,9 млрд, что на 26% выше показателей 2024 года. Программы-вымогатели занимают первое место среди угроз для критической инфраструктуры.

Запущенный в феврале 2025 года макет города получил название Kinetic Cyber Range. Он включает в себя полностью меблированные дома, гостиницу, заправочную станцию, продуктовый магазин, здание суда, больницу, энергетическую компанию, зал игровых автоматов, дороги и светофоры. Всё это должно имитировать реальное американское поселение. С момента открытия в центре прошли обучение более 1,4 тыс. человек, в том числе сотрудников ФБР и партнёров из других федеральных и местных ведомств.

Каждая часть Kinetic Cyber Range оснащена работающими устройствами и системами, которые функционируют так же, как и в реальном населённом пункте или коммерческом предприятии, предотвращая распространение любых имитированных атак за пределы объекта.

На полигоне также расположен центр обработки данных с свыше 200 физическими серверами, которые работают под управлением Windows или Linux.

Этот воссозданный город также даёт возможность ФБР имитировать атаки программ-вымогателей и их реальные последствия. Следователям приходится принимать сложные решения из-за инциденты, способные причинить вред людям.

Кроме того, Kinetic Cyber Range помогает обучать американских следователей виртуальный криминалистике, которую полиция использует для взлома киберзащиты зашифрованных современных устройств для извлечения данных в контексте расследований. Применяемые для этого инструменты вызывают споры, поскольку они работают благодаря эксплуатации уязвимостей, которые не раскрываются производителям устройств.