O FBI construiu uma “cidade falsa” em Huntsville, Alabama, para estudar e simular a evolução dos ataques cibernéticos no mundo real, cobrindo tudo, desde casas comuns e sistemas de veículos até infraestruturas críticas, como hospitais e eletricidade. Esta instalação, conhecida como “Cyber ​​​​Range”, cobre uma área de aproximadamente 22.000 pés quadrados e está equipada com postos de gasolina, hospitais, lojas de conveniência e várias residências totalmente mobiliadas. O layout geral é semelhante a uma pequena comunidade.

Pela aparência, este campo de tiro em rede se parece mais com o layout de cena usado para exercícios off-line tradicionais, mas, na verdade, quase todos os sistemas dentro das instalações foram conectados à Internet e são conectados e configurados de acordo com o ambiente real da rede comunitária, para que o comportamento da rede de vários equipamentos e sistemas possa ser o mais próximo possível do estado de uso real, que é um dos objetivos centrais de sua construção. O FBI abriu oficialmente esta instalação no ano passado e recentemente demonstrou o seu funcionamento pela primeira vez através de um vídeo público. A filmagem mostra que todo o sistema está altamente interconectado e não é unido a partir de vários ambientes de teste isolados, mas opera como um ecossistema digital unificado e completo.

Este projeto visa restaurar o caminho de desenvolvimento de eventos de rede no mundo real. Na realidade, os ataques à rede muitas vezes não se limitam a um único sistema, mas movem-se lateralmente ao longo da rede, utilizando vários elos fracos para romper a linha de defesa em nós inesperados. Por exemplo, um dispositivo doméstico comprometido pode tornar-se o ponto de entrada para uma intrusão em grande escala. O FBI afirmou que a gama cibernética foi projetada para simular tais caminhos de ataque, na esperança de observar o processo de propagação de ameaças entre diferentes sistemas, aproximando a conectividade e a complexidade reais.

Nesta instalação, tudo, desde redes domésticas até sistemas de nível empresarial, pode ser alvo de exercícios de ataque. Estagiários e investigadores conduzirão vários cenários simulados aqui, incluindo sistemas de infoentretenimento de veículos, infraestrutura de tecnologia da informação hospitalar e ambientes de segurança corporativa, com foco na observação da trajetória comportamental dos ataques após obter acesso inicial e na forma como o código malicioso se espalha entre diferentes sistemas interconectados. Através destes exercícios práticos, os departamentos relevantes podem compreender melhor cada fase da cadeia de ataque e o seu impacto na infraestrutura do mundo real.

A gama cibernética está equipada com um pequeno data center com mais de 200 servidores implantados, que é utilizado para executar diversas simulações de ataques, hospedar amostras de malware e registrar a evolução de diferentes tipos de ataques na dimensão temporal. Neste ambiente, os investigadores podem observar a velocidade de propagação das ameaças, as vulnerabilidades específicas exploradas pelos atacantes e os efeitos reais das medidas defensivas em diferentes fases, fornecendo suporte de dados para subsequentes estratégias de proteção e resposta a emergências.

Uma característica fundamental da instalação é o seu completo isolamento de redes externas. O FBI enfatizou que todos os sistemas no campo de tiro não estão conectados à Internet ou a redes reais de produção. Este “ambiente fechado” física e logicamente lhes permite realizar exercícios e testes altamente experimentais e de alto risco, sem colocar em risco os sistemas externos. No contexto da existência generalizada de malware moderno e sofisticado e de ferramentas de ataque altamente automatizadas, garantir que qualquer código experimental ou carga de ataque não possa "escapar" para o ambiente real é considerado um pré-requisito para o funcionamento de tais instalações.

Em termos de conteúdo dos exercícios, a gama cibernética não se limita aos exercícios de segurança cibernética no sentido convencional. Os participantes podem estudar como um ataque paralisou uma rede hospitalar ou analisar como o código malicioso plantado dentro de um sistema se espalhou ao longo dos sistemas interconectados de infraestrutura crítica, como sistemas de energia. Em alguns casos, o foco do exercício mudará para a análise forense digital e a rastreabilidade, concentrando-se no processo de reconstrução do evento após o ataque e na forma como os investigadores podem restaurar o caminho da intrusão e localizar a origem do ataque num ambiente complexo.

Esta instalação também foi comparada à cidade simulada física "Hogan's Alley" usada pelo FBI há muito tempo. Embora esta última seja usada principalmente para treinamento tático e de aplicação da lei em um ambiente físico, a linha cibernética de Huntsville visa um cenário de ameaças completamente diferente – um cenário em que os sistemas digitais estão altamente interligados com a infraestrutura física do mundo real. O FBI acredita que, à medida que as infra-estruturas críticas, os sistemas empresariais e os dispositivos pessoais estão totalmente ligados à rede, as consequências dos ataques cibernéticos já não se limitam às fugas de dados, mas podem levar directamente a riscos operacionais e de segurança no mundo real.

Através desta gama cibernética, o FBI e agências parceiras podem testar hipóteses de defesa e planos de contingência num espaço “controlável por falhas”. Num ambiente de produção real, os testes de segurança e os exercícios de ataque devem ser estritamente restringidos para evitar afetar as operações comerciais reais, mas num campo de tiro, estas restrições podem ser deliberadamente relaxadas para permitir que o sistema seja deliberadamente comprometido em ataques simulados. O estudo da “reação em cadeia” causada por ataques sob condições controladas pode ajudar os departamentos relevantes a avaliar de forma mais sistemática as vulnerabilidades, otimizar as configurações de defesa e melhorar as capacidades reais de resposta ao combate.

O FBI salientou que, à medida que o número de dispositivos conectados e de serviços online continua a crescer rapidamente, a potencial superfície de ataque também se expande, tornando difícil compreender plenamente as interações entre sistemas complexos e os problemas de segurança que causam, baseando-se apenas em modelos teóricos e experiências tradicionais. Na sua opinião, para compreender verdadeiramente como estes sistemas estão interligados e como os ataques se espalham dentro deles, é necessário ter uma "cidade digital" que possa realmente reproduzir o ambiente experimental sem causar consequências na vida real, e esta instalação em Huntsville é uma das plataformas básicas construídas para satisfazer esta necessidade.