O FBI construiu uma cidade simulada no Alabama para estudar como os ataques cibernéticos operam no mundo real, desde residências e carros individuais até infraestruturas críticas como hospitais e redes elétricas.
Fonte da imagem: youtube.com/@fbi
A instalação, apelidada de “Cyber Range”, abrange 2.000 metros quadrados. Ela abriga instalações típicas de uma pequena cidade: um posto de gasolina, um hospital, uma loja e várias casas totalmente mobiliadas. Quase todas as instalações estão conectadas à rede, e não se trata de uma coleção de ambientes isolados, mas de um único ecossistema integrado. Isso demonstra como os ataques cibernéticos se desenrolam no mundo real, já que raramente se limitam a um único sistema, espalhando-se por redes e explorando vulnerabilidades nos locais mais inesperados. Um dispositivo doméstico comprometido pode ser um ponto de entrada para uma violação muito maior.
Dentro da instalação, ataques cibernéticos são implantados em todos os componentes — de redes domésticas a sistemas corporativos; simulações são conduzidas usando sistemas de infoentretenimento de carros, infraestrutura hospitalar e sistemas de segurança corporativa. O complexo inclui um pequeno centro de dados com 200 servidores, que são usados para executar simulações, hospedar malware e rastrear a evolução dos ataques cibernéticos ao longo do tempo. Os pesquisadores estudam a rapidez com que a ameaça se espalha e quais vulnerabilidades ela explora ao longo do caminho.
Um aspecto crucial é o isolamento completo: nenhum dos sistemas tem acesso ao mundo exterior. Isso permite que os especialistas conduzam cenários particularmente agressivos e experimentais sem o risco de qualquer componente escapar dos limites do ambiente. Os cenários vão além dos exercícios padrão de segurança cibernética. Por exemplo, os pesquisadores podem estudar como um ataque interrompe a rede de um hospital ou como um programa malicioso é introduzido em um sistema.Um malware pode afetar um único sistema e toda a rede elétrica. Em alguns casos, o foco muda para a perícia forense, buscando entender o que aconteceu após o ataque e como rastrear sua origem.