Фалшив град в Хънтсвил, Алабама, се използва за изучаване на начина, по който кибератаките се осъществяват в реалния свят - до отделни домове, превозни средства и критична инфраструктура като болници и енергийни системи. Съоръжението, построено от ФБР и известно като Cyber Range, се простира на около 22 000 кв. м и включва много от характеристиките на малък град: бензиностанция, болница, магазин и няколко напълно обзаведени къщи.
На пръв поглед кибер полигонът прилича на сцена, подготвена за традиционни тренировки в присъствието на хора. В действителност почти всичко вътре е окабелено, така че системите да се държат като в реална обществена мрежа, което е и целта на изграждането.
Бюрото откри обекта миналата година, но едва наскоро предложи по-подробен поглед върху начина му на работа. Това, което се вижда е не само мащабът на съоръжението, но и колко тясно е свързано всичко помежду си. Това не е колекция от изолирани тестови среди. Вместо това тя функционира като единна, интегрирана екосистема.
Този дизайн отразява начина, по който киберинцидентите се разиграват в реалния свят. Атаките рядко се ограничават до една-единствена система. Те се движат в различни мрежи, като често използват слабите места на неочаквани места. Компрометирано домашно устройство например може да се превърне във входна точка за много по-голям пробив. Киберполигонът е проектиран така, че да възпроизвежда тези видове атаки.
Вътре в съоръжението може да се атакува всичко - от домашните мрежи до корпоративните системи. Обучаемите и разследващите провеждат симулации, включващи системите за развлечение в автомобилите, болничната ИТ инфраструктура и корпоративна среда за сигурност. Целта е да се наблюдава какво се случва, след като дадена атака получи достъп, и как тя се разпространява от една свързана система към друга.
Инсталацията включва компактен център за данни с повече от 200 сървъра. Тези машини се използват за провеждане на симулации, хостване на зловреден софтуер и проследяване развитието на различните видове атаки във времето. Изследователите могат да наблюдават колко бързо се придвижва дадена заплаха и какви видове уязвимости използва по пътя си.
Една от най-важните характеристики на Cyber Range е неговата пълна изолация. Нито една от системите не е свързана с външния свят. Това разделение позволява на ФБР да провежда агресивни и експериментални сценарии, без да рискува нещо да изтече от тази среда. Като се има предвид сложността на съвременния зловреден софтуер, изолирането е от съществено значение.
Тестваните сценарии надхвърлят стандартните упражнения по киберсигурност. Участниците могат да проучат как една атака нарушава работата на болнична мрежа или как зловреден код, въведен в една система, може да засегне по-широка енергийна мрежа. В някои случаи фокусът се измества върху криминалистиката, за да се разбере какво се е случило след атаката и как разследващите могат да я проследят до нейния източник.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари