L’FBI ha costruito una città modello per simulare cyberattacchi reali
Il Federal Bureau of Investigation (FBI) ha svelato i dettagli di una città in miniatura di circa 2.000 metri quadrati nel suo campus di Huntsville, Alabama, costruita per addestrare le forze dell’ordine a simulare e investigare attacchi informatici reali.
L’obiettivo è formare gli investigatori in un ambiente sicuro, al di là delle aule tradizionali, consentendo loro di interagire direttamente con le più recenti tecnologie di consumo e aziendali, molte delle quali sono bersagli frequenti di hacker malevoli. La necessità di tale formazione è evidenziata dai dati: il Rapporto 2025 sui Crimini Internet dell’FBI, basato su oltre un milione di denunce, ha registrato perdite record per 20,9 miliardi di dollari negli Stati Uniti a causa del cybercrime, un aumento del 26% rispetto all’anno precedente. Il ransomware, in particolare, è classificato come la principale minaccia per le infrastrutture critiche.
Battezzata “Kinetic Cyber Range”, questa piccola città appositamente costruita dall’FBI ha aperto i battenti nel febbraio 2025. Vanta case completamente arredate, un hotel, una stazione di servizio, un minimarket, un tribunale, un ospedale e una compagnia elettrica, il tutto completo di strade e semafori, progettato per replicare una vera comunità statunitense. Dalla sua apertura, riferisce l’agenzia, la struttura ha formato oltre 1.400 studenti, inclusi personale dell’FBI e partner di altre agenzie federali e locali.
Ogni sezione della città è cablata con dispositivi e sistemi funzionanti che si comportano come farebbero in una comunità o in un’azienda reale, garantendo al contempo che qualsiasi attacco simulato non possa fuoriuscire dalla struttura.
La struttura comprende anche un data center con oltre 200 server fisici, alcuni con Windows, altri con Linux, che riflettono gli ambienti aziendali che gli investigatori potrebbero incontrare rispondendo a una violazione o eseguendo un mandato di perquisizione. “Sono freddi, angusti, rumorosi, bui, sono un inferno”, ha spiegato Dave Beachboard, responsabile del programma, nella descrizione dell’FBI sull’ambiente di addestramento, sottolineando il realismo delle condizioni.
La città replica consente inoltre all’FBI di simulare attacchi ransomware e le loro conseguenze nel mondo reale, incluse le decisioni ad alta pressione che gli investigatori devono prendere quando rispondono a incidenti che potrebbero causare danni alle persone, come il blocco dei sistemi ospedalieri.
Il Kinetic Cyber Range contribuisce anche alla formazione degli investigatori statunitensi nella forense digitale, una pratica che la polizia utilizza per violare le difese di cybersicurezza dei dispositivi moderni crittografati al fine di estrarre dati, spesso per scopi investigativi. Gli strumenti impiegati a questo scopo sono controversi, poiché funzionano sfruttando vulnerabilità che non vengono mai divulgate ai produttori di dispositivi, come Apple o Google, annullando così le protezioni integrate per gli utenti.