Cục Điều tra Liên bang Mỹ (FBI) vừa hé lộ một khu thị trấn mô phỏng rộng khoảng 2.040 m² tại cơ sở ở Huntsville, bang Alabama, được xây dựng nhằm huấn luyện lực lượng thực thi pháp luật cách mô phỏng và điều tra các cuộc tấn công mạng trong điều kiện sát với thực tế.
Mục tiêu của dự án là giúp các điều tra viên được đào tạo trong môi trường an toàn, vượt ra ngoài hình thức học lý thuyết trên lớp bằng cách trực tiếp làm việc với những công nghệ tiêu dùng và doanh nghiệp mới nhất – vốn thường xuyên trở thành mục tiêu của tin tặc.
Quy mô của mối đe dọa mạng cho thấy ý nghĩa của chương trình này. Theo Báo cáo Tội phạm Internet năm 2025 của FBI, dựa trên hơn một triệu đơn khiếu nại, thiệt hại do tội phạm mạng tại Mỹ đã lên mức kỷ lục 20,9 tỷ USD, tăng 26% so với năm trước. Trong đó, mã độc tống tiền (ransomware) tiếp tục được xem là mối đe dọa lớn nhất đối với hạ tầng trọng yếu.
Được đặt tên là Kinetic Cyber Range, thị trấn mô phỏng này đi vào hoạt động từ tháng 2-2025. Khu vực bao gồm các ngôi nhà đầy đủ nội thất, khách sạn, trạm xăng, cửa hàng tạp hóa, tòa án, bệnh viện và công ty điện lực, cùng hệ thống đường sá và đèn giao thông được thiết kế để tái hiện một cộng đồng điển hình tại Mỹ.
Theo FBI, kể từ khi khai trương, cơ sở này đã đào tạo hơn 1.400 học viên, bao gồm nhân sự FBI và các đối tác từ những cơ quan liên bang cũng như địa phương khác.
Mọi khu vực trong thị trấn đều được trang bị các thiết bị và hệ thống đang hoạt động thực tế như trong doanh nghiệp hoặc cộng đồng ngoài đời, nhưng được cô lập để bảo đảm các cuộc tấn công mô phỏng không thể lan ra bên ngoài cơ sở huấn luyện.
Khu huấn luyện còn có một trung tâm dữ liệu với hơn 200 máy chủ vật lý, bao gồm cả hệ điều hành Windows và Linux, nhằm tái hiện môi trường công nghệ thông tin mà các điều tra viên thường gặp khi xử lý các vụ xâm nhập mạng hoặc thực hiện lệnh khám xét.
“Chúng lạnh lẽo, chật chội, ồn ào, tối tăm và vô cùng khó chịu,” Dave Beachboard, quản lý chương trình của Kinetic Cyber Range, mô tả về môi trường trung tâm dữ liệu trong tài liệu giới thiệu của FBI.
Thị trấn mô phỏng cũng cho phép FBI tái hiện các cuộc tấn công bằng mã độc tống tiền và những hậu quả thực tế mà chúng có thể gây ra, bao gồm các quyết định áp lực cao mà điều tra viên phải đưa ra khi xử lý những sự cố có nguy cơ ảnh hưởng đến tính mạng con người, chẳng hạn như hệ thống bệnh viện bị tê liệt.
Ngoài ra, Kinetic Cyber Range còn được sử dụng để đào tạo các điều tra viên Mỹ về pháp y kỹ thuật số (digital forensics) – lĩnh vực cho phép lực lượng thực thi pháp luật vượt qua các lớp bảo mật của thiết bị hiện đại được mã hóa để trích xuất dữ liệu phục vụ điều tra hình sự.
Các công cụ phục vụ công việc này vẫn gây nhiều tranh cãi bởi chúng thường khai thác những lỗ hổng bảo mật chưa được công bố cho nhà sản xuất thiết bị như Apple hoặc Google, qua đó vượt qua các cơ chế bảo vệ mà các công ty này thiết kế cho người dùng.
Thị trấn mô phỏng rộng khoảng 2.040 m² tại bang Alabama được xây dựng nhằm huấn luyện lực lượng thực thi pháp luật cách mô phỏng và điều tra các cuộc tấn công mạng trong điều kiện sát với thực tế. Ảnh: FBI
