Jak FBI szkoli śledczych w realistycznym cyberpoligonie?

Na kampusie FBI w Huntsville w stanie Alabama działa Kinetic Cyber Range – rozbudowany obiekt szkoleniowy, który łączy scenariusze z obszaru cyberbezpieczeństwa z fizycznym środowiskiem operacyjnym. To nie jest zwykła sala szkoleniowa. To przestrzeń o powierzchni ponad 2000 metrów kwadratowych, podzielona na 11 stref, w których można odtwarzać realistyczne incydenty i działania śledcze.

W hali treningowej znajdują się m.in. domy, pokoje, szpital, stacja benzynowa, biuro, elektrownia i centrum danych. Całość wyposażono w prawdziwą infrastrukturę cyfrową: stacje robocze z kontami i mechanizmami logowania wieloskładnikowego, do tego zapory sieciowe, kamery a nawet data center. Jednocześnie środowisko pozostaje odizolowane od internetu, dzięki czemu można bezpiecznie odtwarzać scenariusze ataków i działań operacyjnych.

Jak informuje na swojej stronie FBI, „miasteczko” zostało otwarte w lutym 2025 r. Do dziś przeszkolono tam ponad 1400 osób z takich służb jak FBI, US Army czy policja.

Od teorii do praktyki – koniec szkolenia przed rzutnikiem.

Chcemy, żeby robili błędy w Kinetic Cyber Range, aby uczyć się na symulacji, nie na miejscu zdarzenia

Stephanie Cassioppi – dowódca sekcji cyber training na kampusie w Huntsville

Przedsięwzięcie jest adaptacją sprawdzonych już w USA rozwiązań tego typu, polegających na fizycznym odtworzeniu struktury atakowanego obiektu. Kinetic Cyber Range to swego rodzaju hybrydowe połączenie obiektów fizycznych uzupełnionych o elementy infrastruktury cyfrowej.

Czy jest tam odtwarzany scenariusz zatrzymania Rossa Ulbrichta? Tego nie wiemy, ale na pewno tamta spektakularna akcja może służyć jako dobry przykład.

Dla tych którzy nie wiedzą, kim jest Ross Ulbricht – krótkie przypomnienie. To twórca darknetowego marketplace (platforma pośrednicząca pomiędzy sprzedawcami a odbiorcami) Silk Road. Kwitł tam handel wszystkim co nielegalne na niebywałą skalę. Ross Ulbricht został wytropiony przez FBI, a kluczowym elementem jego zatrzymania było przechwycenie komputera. W trakcie zaaranżowanej przez agentów FBI kłótni w bibliotece został obezwładniony i nie zdążył zamknąć ekranu laptopa aby uniemożliwić dostęp do danych. Jego komputer znajduje się jako eksponat w siedzibie FBI.

Jakie scenariusze ćwiczy FBI

„Kinetyczny” cyberpoligon ma umożliwiać odwzorowanie różnych zdarzeń w realnych warunkach. Wśród przykładowych scenariuszy znajdziemy między innymi:

• zebranie i odtworzenie danych z zaparkowanego samochodu
• symulację ataku ransomware na szpital, włącznie z alarmem oraz aktorami grającymi personel medyczny i pacjentów
• przeszukanie domu pełnego urządzeń IoT – które urządzenia zabrać i jak zabezpieczyć pod materiał dowodowy
• pracę w data center – pełnym pajęczyn, zamkniętych drzwi i brakującego osprzętu

W praktyce chodzi nie tylko o analizę techniczną, ale też o podejmowanie decyzji w warunkach presji, niepełnych informacji i różnych ograniczeń.

W planach jest aktualizowanie i rozbudowywanie scenariuszy o kolejne obszary technologiczne. Całość jest elementem większej i będącej nadal w budowie infrastruktury Innovation Center. Z pewnością nie może odtworzyć skali problemu w realnym świecie. Niemniej adresuje realne problemy.

Zapraszamy na zwiedzanie z przewodnikiem

A jak to wygląda w Polsce?

Chociaż nie ma odpowiednika „poligonowego miasteczka” to istnieje dużo bardziej rozwinięty ekosystem cyberćwiczeń.

Wojska Obrony Cyberprzestrzeni (w skrócie WOC) to jednostka wojskowa budowana od lutego 2019 i przygotowywana do zadań związanych z operowaniem w cyberprzestrzeni. w ramach programu DKWOC. Założycielem i wieloletnim dowódcą był gen. dyw. Karol Molenda (powołany w marcu 2026 na stanowisko doradcy strategicznego dowódcy NATO ds. transformacji) i zastąpiony przez gen. bryg. dr inż. Mariusza Chmielewskiego. Siedziba mieści się w podwarszawskim Legionowie.

W ramach WOC funkcjonuje Cyberlegion. To program łączący polską społeczność „cyber” wokół Sił Zbrojnych RP i Wojsk Obrony Cyberprzestrzeni.

Dookoła niego utworzone są aktywności (wszystkie opisane są na tej stronie internetowej). Najciekawszymi z nich są ćwiczenia Locked Shields i Operation Cyber Flag. Skupiają cywilnych ekspertów, a przede wszystkim praktyków. Nie są oni w strukturze wojskowej rozumianej jako „pod rozkazem” ale ochotnikami. Dzięki regularnym ćwiczeniom i symulacjom ataków na ogromną skalę pozostają w stałej gotowości do obrony Rzeczypospolitej. Wojsko buduje w ten sposób zaufanie do osób na co dzień zatrudnionych w miejscach krytycznych, z punktu widzenia obronności.

Te ćwiczenia prowadzone są regularnie i w formule międzynarodowej. To oznacza tworzenie drużyn różnych narodowości. Polska reprezentacja regularnie gości na podium.

Ideę można podsumować w następujący sposób „nie chcemy informatyków w okopach”.

Amerykanie stawiają na fizyczny realizm. Sami nawet używają słowa „kinetyczny”. Uczą się reagować na incydent tam, gdzie cyber styka się z fizycznym światem. Polskie podejście jest czysto cyfrowe. To trening skupiony na samej walce w sieci, bez scenografii.

Aby dołączyć do Cyberlegionu, należy zacząć od formularza na stronie https://cyberlegion.wp.mil.pl/

Źródła:
https://www.inc.com/chloe-aiello/inside-the-fbis-fake-alabama-town-and-the-real-reason-it-has-a-gas-station-and-data-center/91361033
https://www.fbi.gov/news/stories/inside-the-fbis-kinetic-cyber-range
https://cyberlegion.wp.mil.pl/
https://www.fbi.gov/history/artifacts/ross-william-ulbrichts-laptop
https://www.wojsko-polskie.pl/woc/kadra/