ФБР построило «Киберполигон» — город для изучения и моделирования кибератак
Читать в полной версииФБР США построило в американском штате Алабама имитацию города, в которой изучаются механизмы действия кибератак в реальном мире — от отдельных домов и автомобилей до объектов критической инфраструктуры — больниц и систем электроснабжения.
Источник изображения: youtube.com/@fbi
Объект получил название «Киберполигон» (Cyber Range), и его площадь составляет 2000 м². Здесь есть объекты, характерные для небольшого городка: автозаправочная станция, больница, магазин и несколько домов с полной меблировкой. Почти все объекты подключены к сети, и это не набор изолированных сред, а единая интегрированная экосистема. Она показывает, как кибератаки разворачиваются в реальном мире, потому что они редко ограничиваются одной системой, распространяясь по сетям и используя слабые места в самых неожиданных точках. Взломанное домашнее устройство может оказаться точкой входа для гораздо более масштабного взлома.
Внутри объекта развёртываются кибератаки на каждый компонент — от домашних сетей до корпоративных систем; проводятся симуляции с использованием автомобильных информационно-развлекательных систем, инфраструктуры больниц и корпоративных систем безопасности. В состав комплекса входит небольшой центр обработки данных на 200 серверов — на них проводятся симуляции, размещается вредоносное ПО, отслеживаются эволюции кибератак с течением времени. Исследователи изучают, как быстро распространяется угроза, и какие уязвимости она использует на пути.
Важнейшим аспектом является полная изоляция: ни одна из систем не имеет выхода во внешний мир. Это позволяет экспертам проводить особенно агрессивные и экспериментальные сценарии, не рискуя, что какой-то из компонентов выйдет за пределы окружения. Сценарии выходят за рамки стандартных учений по кибербезопасности. К примеру, исследователи могут изучить, как атака нарушает работу больничной сети, или как внедрённый в одну систему вредонос может повлиять на энергосеть. В некоторых случаях фокус смещается на криминалистику и на понимание того, что произошло после атаки, и как отследить её источник.