Dentro al campus di Huntsville, in Alabama, l’FBI ha tirato su qualcosa che sembra uscito da un film ma serve a un obiettivo molto concreto. Si chiama Kinetic Cyber Range ed è una finta città pensata per addestrare agenti e analisti alla gestione dei cyberattacchi nel modo più realistico possibile. È stata inaugurata a febbraio 2025, ma i dettagli sono diventati pubblici soltanto adesso. Chi conosce un po’ la storia dell’agenzia può pensare a una sorta di versione digitale della celebre Hogan’s Alley, il set urbano usato da anni per le esercitazioni sul campo.
L’idea di fondo è semplice quanto efficace. Gli studenti imparano la teoria nelle aule, poi entrano in uno scenario che riproduce il mondo reale e mettono le mani su problemi veri. Niente esercizi astratti, ma situazioni che ricalcano ciò che accade davvero quando un’infrastruttura finisce sotto attacco.
Cosa c’è dentro Kinetic Cyber Range
La finta città occupa circa 2.000 metri quadrati e dentro c’è praticamente tutto quello che ci si aspetta da un centro abitato. Abitazioni, un hotel, un supermercato, una stazione di servizio, un’azienda elettrica, un ospedale. E poi strade, semafori, automobili. Ogni elemento è perfettamente funzionante, perché lo scopo è simulare la realtà senza scorciatoie. Al posto dei cittadini, però, ci sono agenti, analisti e specialisti forensi che eseguono esercitazioni pratiche.
Il cuore di tutto è un data center con 200 server Windows e Linux. Da lì si controlla l’intera città e da lì partono gli scenari più diversi. Gli studenti possono provare a infettare i server con malware, colpire la rete elettrica oppure manomettere i sistemi di infotainment delle automobili. Uno degli scenari più delicati riguarda l’ospedale, dove viene simulato un attacco ransomware capace di bloccare i servizi e mettere in pericolo la vita dei pazienti. Non è fantascienza, purtroppo, perché situazioni del genere sono già accadute davvero.
Lavorare sotto pressione, isolati dal resto del mondo
La città è completamente isolata dall’esterno. Nessun collegamento a Internet, così le esercitazioni restano confinate e sicure. Alcuni studenti si occupano di perquisizioni e sequestrano i dispositivi elettronici trovati sul posto, altri lavorano fianco a fianco con gli amministratori IT delle aziende coinvolte per analizzare i dati che circolano nella rete interna. Sono esattamente le operazioni che vengono svolte durante un’indagine vera, dopo che un attacco è già avvenuto.
C’è poi un aspetto che va oltre la pura tecnica. Qui si impara a ragionare sotto stress, perché alcune decisioni, soprattutto quelle che riguardano l’ospedale, vanno prese in pochissimo tempo. Le simulazioni servono anche a questo, a far emergere gli errori e correggerli subito, quando ancora non costano nulla. Gli scenari, infine, vengono aggiornati di frequente per stare al passo con l’evoluzione della tecnologia. In questo modo chi si addestra a Huntsville può lavorare con dispositivi e software recenti, gli stessi che incontrerà una volta fuori da quella strana città senza abitanti.
