Болница, хотел и бензиностанция: ФБР изгради реалистична среда за обучение по киберсигурност
Американското Федерално бюро за разследване (FBI/ФБР) разкри нови подробности за Kinetic Cyber Range – специализирана тренировъчна среда с площ от близо 22 000 квадратни фута (над 2000 кв. м), създадена за подготовка на агенти, анализатори и специалисти по дигитална криминалистика за реалните предизвикателства на съвременните киберразследвания.
Съоръжението се намира в кампуса на ФБР в Хънтсвил, щата Алабама, и наподобява малък град. В него са изградени жилищни сгради, хотелски стаи, болница, бензиностанция, енергийна компания, бизнес център и дори действащ център за данни. Всички тези обекти са оборудвани с реално функциониращи системи, мрежи и устройства, които пресъздават условията, с които агентите могат да се сблъскат по време на действителни разследвания.
Обучение, базирано на реални сценарии
Според ФБР традиционният модел на обучение, основан основно на теоретични занятия в класна стая, вече не е достатъчен за подготовката на специалистите, които работят по случаи, свързани с дигитални доказателства.
„Преди никога не напускахте класната стая. Всичко ви се представяше на бюрото – обработвахте мобилни телефони, носители на информация и изучавахте сървъри предимно в теоретичен контекст“, обяснява Дейв Бийчборд, ръководител на програмата Kinetic Cyber Range.
Новият подход поставя обучаемите в ситуации, максимално близки до реалността. Например, в едно от упражненията курсистите трябва да идентифицират и изземат потенциални доказателства от дом, оборудван с множество свързани устройства от екосистемата на Интернет на нещата (IoT). В друг сценарий агентите изпълняват съдебна заповед в компания и работят със системни администратори за достъп до корпоративни данни.
От автомобилна криминалистика до центрове за данни
Една от демонстрациите включва извличане на електронния контролен модул на автомобил – своеобразния „мозък“ на превозното средство. Информацията, съдържаща се в него, би могла да помогне за установяване на маршрути, начин на използване на автомобила и дори на това кой е бил зад волана при реално разследване.
Съществен елемент от обучението е и работата в центрове за данни. ФБР разполага със среда, включваща над 200 функциониращи сървъра с различни операционни системи, чрез които курсистите могат да се запознаят с реалните условия на работа в подобни обекти.
По думите на Бийчборд тези пространства са умишлено създадени така, че да пресъздават реалната среда – шумна, студена и физически предизвикателна.
Подготовка за модерните киберзаплахи
В Kinetic Cyber Range обучение провеждат както експерти по дигитална криминалистика, така и представители на киберподразделенията на ФБР, които работят по случаи на компютърни прониквания и атаки, често извършвани от чуждестранни заплахи.
„Нашите заплахи често са извън пределите на САЩ. Вероятността да получа физически достъп до компютъра или телефона на извършителя е малка“, обяснява Стефани Касиопи от киберподразделението на ФБР.
Вместо това специалистите се обучават да проследяват произхода на прониквания, да анализират начина на разпространение на зловреден софтуер и да следват дигиталните следи през различни мрежи и юрисдикции.
Симулирани атаки срещу критична инфраструктура
Сред най-сложните упражнения са сценариите, свързани с рансъмуер атаки срещу критични обекти. В една от симулациите болнична мрежа е компрометирана, а участниците трябва да реагират под напрежение, докато ролеви играчи пресъздават ситуация, в която здравето на пациенти е потенциално застрашено.
Целта не е единствено усъвършенстването на техническите умения. ФБР поставя акцент и върху развитието на комуникационни способности, работа в екип и умения за взаимодействие с представители на бизнеса и юридически екипи.
„Киберразследванията не са само техническа дейност. Те включват и работа с хора“, посочва Касиопи.
Контролирана среда за допускане на грешки
Една от основните философии зад Kinetic Cyber Range е възможността участниците да допускат грешки в безопасна среда.
„Искаме те да правят грешките тук. Това е възможност за учене“, казва Касиопи.
Според ФБР сценариите се актуализират постоянно, така че да отразяват най-новите тенденции и заплахи – от интелигентни устройства и автомобилна криминалистика до дронове и нововъзникващи форми на киберпрестъпност.
От откриването си през февруари 2025 г. съоръжението вече е обучило над 1400 души, включително служители на ФБР и представители на други агенции.
Развитието на подобни среди подчертава колко съществена роля играят дигиталните доказателства в съвременните разследвания. С нарастването на броя на свързаните устройства и усложняването на киберзаплахите, подготовката на специалисти в условия, максимално близки до реалността, се превръща във все по-важен елемент от борбата срещу престъпността в дигиталната ера.