En aquestes instal·lacions, els alumnes experimenten amb atacs de programari de segrest (ransomware) o incidents a infraestructures crítiques en temps real, i han de prendre decisions difícils.

Si en algun moment has anat amb els teus cosins, nebots o fills a Micropolix, aquesta ciutat en miniatura ubicada a San Sebastián de los Reyes (Madrid) on els nens poden provar oficis com ara bombers, metges o caixers per un dia, potser et sigui fàcil imaginar el concepte del Kinetic Cyber ​​Range de l’FBI. 

La diferència és que aquí ningú no juga, no hi ha esbarjo i les conseqüències simulades inclouen atacs de programari de segrest, intrusions en xarxes crítiques i hospitals col·lapsats. És, en certa manera, la versió adulta i radical d’aquesta urbs infantil, però dissenyada per preparar-se davant d’una guerra digital cada cop més real.

El Kinetic Cyber ​​Range es troba al campus de l’FBI a Huntsville, Alabama, i ocupa uns 2.000 metres quadrats. A primera vista sembla una petita ciutat interior, construïda amb un nivell de detall gairebé inquietant. Hi ha cases completament moblades, un hotel, una benzinera, una botiga, un hospital, instal·lacions industrials, una companyia elèctrica i fins i tot un saló recreatiu. En total, s’hi poden trobar 11 emplaçaments amb edificis diferents. 

Tanmateix, el que és realment important no són les recreacions, sinó el que hi ha al darrere: tots aquests espais estan connectats a sistemes informàtics reals que repliquen infraestructures modernes.

De la teoria a la maqueta

Dins d’aquesta polis que sembla treta d’uns estudis cinematogràfics de Hollywood els sistemes funcionen com ho farien al món real, amb xarxes corporatives, servidors, dispositius connectats, sistemes tipus Active Directory, entorns Windows i Linux i una arquitectura digital complexa.

El lloc fins i tot hostatja un centre de dades amb més de 200 servidors físics, cosa que permet simular des de petites intrusions fins a atacs a gran escala sobre infraestructures crítiques.

L’objectiu del Kinetic Cyber ​​Range és canviar completament la manera com s’entrenen els investigadors de l’FBI i els seus socis. Per aquí també hi passen la NASA, l’exèrcit nord-americà i altres agències de policia locals. 

Durant anys, la formació en ciberseguretat es basava principalment en teoria, simulacions de programari o exercicis aïllats a la pantalla. Ara, en canvi, els estudiants s’enfronten a escenaris híbrids en què el que és físic i el que és digital es combinen. Poden entrar en una casa per confiscar dispositius, analitzar cotxes per extreure dades dels seus sistemes electrònics o investigar xarxes empresarials completes com si fossin empreses reals.

Tractant amb persones, no només amb sistemes

Els exercicis no es limiten a la part tècnica, sinó que també tenen components operatius i humans. En molts casos, els participants han d’entrevistar actors que representen responsables d’empreses, advocats o directius. Han d’actuar sota pressió, determinar quins dispositius confiscar, com preservar l’evidència digital o com actuar quan un sistema crític és atacat en temps real. La idea és reproduir no només la tecnologia, sinó també l’estrès i la incertesa d’una investigació real.

Un dels escenaris més habituals és el d’atacs de programari de segrest simulats, especialment contra infraestructures sensibles com ara els hospitals. En aquests exercicis, els sistemes queden bloquejats, els serveis deixen de funcionar i els equips han de decidir ràpidament com contenir l’incident, com recuperar l’operativa i com fer-ho sense empitjorar la situació. És una manera d’entrenar la presa de decisions en condicions de pressió extrema.

El centre també posa molt èmfasi en el treball amb infraestructures crítiques. Els participants s’enfronten a simulacions de fallades en xarxes elèctriques o caigudes de sistemes corporatius. Tot està dissenyat perquè l’entorn sigui tan realista com sigui possible, incloent-hi la densitat de servidors, la complexitat de les xarxes i la interacció entre múltiples sistemes interconnectats.

En tot aquest desplegament, s’espera que els alumnes cometin errors. L’objectiu és que aquests errors passin en un entorn controlat, on no tenen conseqüències reals, perquè no es repeteixin quan s’enfrontin a incidents autèntics fora del laboratori.