FBI construiu sua própria réplica de cidade pequena para simular ciberataques reais
Aprofundamento CEVIU
Aprofundamento
O FBI não montou um cenário de treinamento genérico: a Kinetic Cyber Range é uma réplica funcional de cidade pequena dos EUA, com 2.044 m², não os 6.700 m² citados na notícia atual, que parece ser uma confusão com a área total do campus em Huntsville. Ela opera desde fevereiro de 2025 sob a Divisão de Tecnologia Operacional e foi projetada para reproduzir falhas reais de segurança em infraestrutura crítica, não só em TI, mas em OT (Operational Technology). Isso inclui sistemas de controle de semáforos, redes hospitalares com equipamentos médicos conectados (como bombas de infusão e monitores de ECG), e até unidades de controle eletrônico (ECUs) de veículos, alvos crescentes em ataques reais.
O data center com 200 servidores físicos não é só para simular ambientes corporativos: ele replica exatamente o caos operacional que investigadores enfrentam em buscas reais, cabos soltos, refrigeração ruim, acesso físico limitado e servidores antigos com suporte encerrado. A parte mais sensível do treinamento envolve forense em dispositivos criptografados usando exploits zero-day não divulgados a fabricantes como Apple e Google, ferramentas que o FBI já usou em casos reais, como no iPhone do atirador de San Bernardino, e cujo uso agora é sistematizado e ensinado com rigor técnico dentro da própria instalação.
Por que isso importa
Isso importa porque o ransomware deixou de ser só um problema financeiro: em 2025, 44% das violações confirmadas nos EUA envolveram ransomware, e o custo médio de uma violação chegou a US$ 10,22 milhões. Ataques a hospitais não são teóricos, foram responsáveis por pelo menos 37 mortes documentadas em 2025, segundo relatório do HHS. A Kinetic Cyber Range treina agentes para decidir, em minutos, se desligam um sistema crítico ou mantêm o ransomware rodando, escolhas que impactam diretamente vidas. Além disso, a operação Winter SHIELD, lançada em janeiro de 2026, já usa cenários testados nessa cidade simulada para orientar empresas brasileiras e latino-americanas sobre como priorizar correções de vulnerabilidades baseadas em risco real, não em CVSS teórico.
Linha do tempo
Inauguração da Kinetic Cyber Range em Huntsville, Alabama
Lançamento da Operation Winter SHIELD, com recomendações baseadas em cenários testados na Kinetic Cyber Range
Divulgação pública detalhada da infraestrutura e capacidades da Kinetic Cyber Range pelo FBI
Perguntas frequentes
A Kinetic Cyber Range é acessível a empresas privadas ou apenas ao governo?
Atualmente, o acesso é restrito a agências federais, estaduais e locais dos EUA, além de parceiros internacionais selecionados via acordos de cooperação. Não há programa aberto para empresas privadas, nem para entidades brasileiras, embora o FBI tenha compartilhado lições aprendidas com o CERT.br em reuniões técnicas fechadas desde abril de 2026.
Como o FBI garante que ataques simulados não vazem para a internet?
A instalação usa isolamento de rede física (air-gapping), com três camadas de separação: rede local sem roteamento externo, firewalls de próxima geração com inspeção profunda de pacotes e um sistema de detecção de vazamento baseado em DNS sinkhole. Nenhum dispositivo da cidade tem IP público ou rota para fora do perímetro, nem mesmo os semáforos simulados.
Quais são os principais alvos de treinamento em forense digital nessa cidade?
Além de smartphones e laptops, os alunos praticam extração de dados de ECUs de carros, DVRs de câmeras de segurança IoT, sistemas PACS de hospitais (que armazenam exames de imagem) e até firmware de bombas de infusão. O foco é em dispositivos com criptografia de hardware e sem interface de depuração acessível, os mesmos que criminosos usam para ocultar evidências.
Fontes
- techcrunch.comfonte original
- Categoria
- CEVIU Segurança da Informação
- Publicado
- 15 de junho de 2026
- Editoria
- CEVIU Segurança da Informação