הבולשת הפדרלית של ארה"ב (FBI) מסירה את הלוט מעל פרויקט ייחודי בקמפוס שלה בהאנטסוויל, אלבמה: עיירה פיקטיבית לחלוטין המשתרעת על פני כ-2,000 מ"ר. המתקן המורכב נבנה במטרה לאמן את כוחות אכיפת החוק בסימולציה וחקירה של מתקפות סייבר המתרחשות בעולם האמיתי.
השקת המתקן מגיעה על רקע נתונים מדאיגים במיוחד. דוח פשעי האינטרנט של ה-FBI לשנת 2025, שהתבסס על יותר ממיליון תלונות, תיעד הפסדי עתק של 20.9 מיליארד דולר כתוצאה ממתקפות סייבר בארה"ב - זינוק של 26% לעומת השנה הקודמת.
בדוח, תוכנות כופרה דורגו כאיום המרכזי והמתמשך ביותר על תשתיות קריטיות. מטרת המתקן היא לאפשר לחוקרים לצאת מגבולות הכיתה המסורתית ולרכוש ניסיון מעשי עם טכנולוגיות חדישות, המהוות יעד קבוע להאקרים.
מה מחכה לחוקרים בעיירה?
המתקן הייחודי, שזכה לשם Kinetic Cyber Range, נפתח בפברואר 2025 וכולל אלמנטים שמחקים קהילה אמריקנית טיפוסית באופן מלא. העיירה כוללת בתים פרטיים, בית מלון, תחנת דלק, מרכול ובית משפט מרוהטים לגמרי. במקום הוקמו בית חולים וחברת חשמל, לצד כבישים פעילים ורמזורים.
בנוסף, כל חלק בעיירה חווט עם מכשירים ומערכות המתנהגים בדיוק כפי שהיו מתנהגים בקהילה או בעסק אמיתי. עם זאת, המערכת מונעת באופן הרמטי ממתקפות המדומות לזלוג אל מחוץ לכתלי המתקן.
מאז פתיחתה, הכשירה העיירה המדומה יותר מ-1,400 סטודנטים, בהם אנשי FBI ושותפים מסוכנויות פדרליות ומקומיות אחרות.
מתקפות בזמן אמת
המתקן כולל גם מרכז נתונים ייעודי ובו יותר מ-200 שרתים פיזיים המריצים מערכות הפעלה מסוג Windows ו-Linux. שרתים אלו משקפים את הסביבות הארגוניות האמיתיות שעימן החוקרים צפויים להתמודד בעת תגובה לפריצת אבטחה או במהלך ביצוע צו חיפוש.
"הם קרים, צפופים, רועשים, אפלים ואומללים", תיאר את התנאים מנהל התוכנית של המתקן, דייב ביצ'בורד.
העיירה מאפשרת ל-FBI לדמות מתקפות כופרה ואת ההשלכות הישירות שלהן על חייהם של אזרחים. האימונים מציבים את החוקרים בפני קבלת החלטות תחת לחץ גבוה, המדמות אירועים שבהם מתקפת סייבר עלולה לגרום נזק פיזי לחיי אדם - כמו למשל תרחיש שבו מערכות המחשוב של בית חולים קורסות ומחשיכות לחלוטין.
הכלים השנויים במחלוקת
חלק מרכזי נוסף באימונים בעיירה מוקדש לפורנזיקה דיגיטלית. מדובר במערכות שבהן משתמשת המשטרה כדי לפרוץ את הגנות הסייבר של מכשירים מודרניים מוצפנים, במטרה לחלץ מהם מידע רגיש לצורך בניית חקירה פלילית.
השימוש בכלים הללו נחשב לשנוי במחלוקת בעולם הטכנולוגיה. הסיבה לכך היא שהם פועלים על ידי ניצול חולשות אבטחה שלעולם אינן מדווחות לחברות המפתחות ומייצרות את המכשירים, כמו אפל או גוגל. בכך, רשויות החוק למעשה מנצלות פרצות קבועות ועוקפות את מנגנוני ההגנה והפרטיות שחברות הענק הללו בונות עבור המשתמשים שלהן.
טעינו? נתקן! אם מצאתם טעות בכתבה, נשמח שתשתפו אותנו