20,9 млрд долларов составил ущерб от интернет-преступлений в США по итогам 2025 года, следует из данных ФБР. На этом фоне бюро впервые подробно раскрыло устройство Kinetic Cyber Range в Хантсвилле, штат Алабама. Это изолированный учебный комплекс, который имитирует небольшой американский город и нужен для подготовки следователей, экспертов по цифровой криминалистике и сотрудников, работающих с атаками на критическую инфраструктуру.
Комплекс занимает около 2 тыс. м² и воспроизводит не лабораторию в привычном смысле, а среду, в которой кибератака влияет на обычную жизнь. На его территории построены жилые дома, гостиница, заправка, продуктовый магазин, суд, больница и энергетическая компания. Объекты связаны дорогами и светофорами, а их цифровые системы работают так же, как в реальных организациях. С февраля 2025 года на полигоне прошли подготовку более 1400 человек, включая сотрудников ФБР и представителей федеральных, региональных и местных ведомств.
Важная часть комплекса, по данным бюро, — это дата-центр с более чем 200 серверами под управлением Windows и Linux. Он нужен для тренировки сценариев, с которыми следователи сталкиваются при обысках, анализе последствий взломов и расследовании атак с применением шифровальщиков. Руководитель программы Дейв Бичборд говорил, что помещения специально сделаны похожими на реальные серверные: тесные, шумные, холодные и с ограниченным освещением. Для учебной среды это редкая степень бытового реализма.
ФБР отдельно подчеркивает, что полигон изолирован от внешних сетей. Это позволяет моделировать атаки без риска, что вредоносный код выйдет за пределы площадки. Один из базовых сценариев, который отрабатывают участники, это сбой больничных систем после атаки вымогателей, когда цифровой инцидент быстро превращается в операционный и затрагивает безопасность людей.
Запуск такого полигона укладывается в более широкий разворот американских властей к практической подготовке по киберугрозам. По данным ежегодных отчетов Internet Crime Complaint Center, сумма заявленного ущерба от интернет-преступлений в США растет несколько лет подряд. Новый показатель в 20,9 млрд долларов на 26% выше уровня предыдущего года, а число обращений превысило 1 млн. Это не только шифровальщики, но и BEC-мошенничество, инвестиционные схемы, кража учетных данных и атаки на муниципальные службы.
Сама идея киберполигона не нова. В США давно работают отраслевые тренировочные площадки для промышленных и энергетических систем, в том числе у Idaho National Laboratory, где тестируют сценарии атак на инфраструктуру и средства управления. Разница в подходе ФБР в том, что Kinetic Cyber Range построен не вокруг одной отрасли, а вокруг связанной городской среды, где больница, магазин, суд и энергокомпания зависят друг от друга. Для следствия это важнее, чем чистый ИТ-стенд: инцидент редко остается внутри одного сервера.
Еще один слой, который делает комплекс заметным, это обучение цифровой криминалистике и работе с защищенными устройствами. Здесь ФБР использует специализированные инструменты для извлечения данных, в том числе методы, основанные на неизвестных производителям уязвимостях. Такой подход давно вызывает споры у Apple и Google, поскольку правоохранительные органы фактически обходят встроенные механизмы защиты, а найденные слабые места не всегда раскрывают разработчикам. Самый известный публичный конфликт по этой теме произошел еще в 2016 году после дела о теракте в Сан-Бернардино, когда Apple отказалась создавать для ФБР специальную версию iOS для доступа к iPhone подозреваемого.
Корпоративный рынок киберучений тоже движется в ту же сторону. Поставщики вроде Cyberbit, Immersive Labs и RangeForce уже несколько лет продают банкам, телеком-компаниям и госструктурам тренировочные среды с моделированием атак и отработкой реакции команд. Отличие государственного полигона в Алабаме в масштабе физических объектов и в том, что он ориентирован не на SOC-команды, а на связку следствие, экспертиза и межведомственное взаимодействие.
Для ФБР такой объект решает практическую проблему дефицита кадров, которые умеют работать на стыке ИТ, уголовного процесса и критической инфраструктуры. Вымогатели и операторы вредоносных платформ давно тестируют сценарии с максимальным побочным ущербом, от остановки больниц до сбоев у коммунальных служб. Значит, и подготовка следователей уходит от анализа образцов кода к репетиции инцидента целиком.
Масштабировать этот подход будет проще, если ФБР сможет показать сокращение времени на расследование и рост качества цифровых доказательств в делах по атакам на инфраструктуру. Ответ на это появится не раньше следующего годового отчета IC3 и статистики самого бюро по расследованиям шифровальщиков. На рынке кибербезопасности США, который, по оценкам Statista, уже измеряется десятками миллиардов долларов в год, спрос на такие учебные площадки будет расти вместе с ущербом от атак.