従来の訓練施設と違うのは、全ての建物がネットワークに接続されていて、実際のシステムと同じように動作する設計の装置や運用技術が配備されていることだ。
WindowsとLinuxの両方で稼働するサーバ200台あまりを格納したデータセンターは、企業のIT環境を再現した。
FBIによると、模擬タウンの目的は、サイバー訓練を机上での演習から、現実的な緊迫した状況での演習へと切り替えることにある。
サイバー捜査官はこれまで、コンピュータワークステーションを使ってシミュレーションしたデータで訓練を行うことが多かった。しかしサイバー攻撃の破壊力が増す中で、現実の事件を反映した実践的な訓練の重要性が高まっている。
キネティック・サイバー・レンジでは、そうした状況を実際に体験しながら以下のような訓練ができる。
- ランサムウェア攻撃への対応
- システムのアクセス権を奪われるなど、企業ネットワークに対する不正侵入への対応
- 実環境におけるデジタル証拠の収集と分析
- 押収すべき品目や手順など、捜査中の即断即決
FBIはシナリオの一つとして、病院のシステムが機能しなくなるランサムウェア攻撃を想定している。捜査官は、技術的対応を優先するか、患者の治療に影響が出る可能性を重く見るかの判断を迫られる。
演習場のプログラムマネジャー、デイブ・ビーチボードは「捜査官が現場に出る前に、できる限りリアルな体験ができる」と説明する。
次のページ
