FBI建模擬小鎮|訓練抗擊黑客 設醫院加油站等 配備真實運作系統
原文刊於信報財經新聞「CEO AI⎹ EJ Tech」
現時黑客的犯罪目標,往往是國家級關鍵基礎設施,例如醫院的生命維持系統、電網控制系統等。為訓練人員應付黑客攻擊,美國聯邦調查局(FBI)自建模擬小鎮「動態網絡靶場」(Kinetic Cyber Range),包含住宅、酒店、加油站、超市、法院、醫院及電力公司等設施,甚至連道路、交通燈都應有盡有。每個空間皆配備真實運作的系統、網絡及物聯網裝置,務求訓練旗下執法人員,提升對關鍵基礎設施的防禦與應變能力。
這座2.2萬方呎的實體模擬小鎮,堪稱「麻雀雖小、五臟俱全」,它位於亞拉巴馬州的亨茨維爾園區,讓調查人員在課堂之外的安全環境,親身操作最新的消費級及企業級技術。自2025年2月開放以來,已培訓超過1400名學員。小鎮更設有數據中心,裏面運行200多部伺服器,有些是運行Windows或Linux系統。
各技術部門須合作取證
模擬小鎮也是FBI各部門的交流點,例如專注數碼取證的營運技術部門,與主攻電腦入侵的網絡部門一齊培訓。在一個場景中,學員會進入一間擺滿連網設備的住宅,決定哪些設備沒收或留下來。另一個場景中,學員要對一間企業執行搜查令,並與系統管理員合作,存取隱藏在企業網絡的資料。就讀數碼取證檢驗員課程的學生,必須拆下座駕主電腦,以提取當中的潛在證據。
由於網絡罪行犯人或身處海外,跨越多個系統及司法管轄區,幾乎不可能拿到對方的電腦或手機。有見及此,學員訓練時的重點,不在於查獲設備,而是追蹤網絡活動,例如追蹤入侵源頭,識別惡意軟件的傳播方式,同時追蹤數碼痕跡。小鎮內不乏分秒必爭的任務,例如模擬勒索軟件攻擊,導致醫院網絡癱瘓,警報隨即響起。扮演角色的演員,活像病人性命受威脅,迫使受訓者靈活應對。
定期更新場景 應對新型威脅
除了透過實戰傳授技術,還要讓調查人員在壓力下,學會溝通、判斷及克制。例如要跟扮演企業高層、法律團隊的演員訪談,考驗人際談判的軟技能,培訓打交道的能力。
由於FBI模擬小鎮的設備已物理隔離,即使訓練時發生網絡病毒感染,或者再強的網絡攻擊,都不會洩漏到現實世界。模擬場景亦提供犯錯機會,避免在現實世界重蹈覆轍。隨着技術不斷發展,小鎮會定期更新場景,反映不斷湧現的新威脅。
沉浸式的實體訓練,一直是FBI訓練體系的靈魂。以實體小鎮「霍根巷」(Hogan’s Alley)為例,它由荷里活場景設計師協助建造,讓特工學習戰術、調查恐怖活動、槍械訓練及模擬逮捕行動。時至今日,要打擊數碼時代的罪惡,執法機構需要培養一批人才,具備應變能力及大局觀,能夠在高壓環境下正確決策。
聯邦調查局發表2025年報告指出,美國網絡犯罪造成損失,達209億美元(約1630億港元)創下新高,比前一年增長26%;當中勒索軟件,被列為對關鍵基礎設施的最大持續威脅。當局近日嚴正警告,2026年世界盃舉辦前後,還會出現更多虛假網域,冒充國際足協(FIFA)官網,收集網民個人識別資訊。如果使用搜尋引擎,應避免點擊任何「贊助」結果,這可能是模仿者設下的陷阱。
支持EJ Tech
如欲投稿、報料,發布新聞稿或採訪通知,按這裏聯絡我們。
