Co nám neříkají: Falešné město FBI ukrývá hotel, soud i datové centrum. Slouží jako „hřiště“ pro hackerské útoky

FBI pět let mlčela o detailech. Až 9. června 2026 konečně ukázala, co se skrývá uvnitř haly o rozloze přes 2 000 metrů čtverečních v Huntsville v Alabamě.

Zdroj fotografie: quatro.sinko / Creative Commons / CC BY 2.0

Když americký Federální úřad pro vyšetřování v červnu 2021 slavnostně zahájil stavbu Innovation Center v areálu Redstone Arsenal, tisková zpráva zmínila pojem „kinetic cyber range“ jen jednou větou, bez detailů. O čtyři roky později, v únoru 2025, zařízení tiše spustilo provoz. A teprve v červnu 2026 FBI pustila dovnitř kamery a popsala, co za tím názvem stojí: kompletní miniaturní americké město s domy, hotelem, soudem, nemocnicí, čerpací stanicí, datovým centrem i „arkádou“, kde se všechno dá hacknout, vyšetřit a forenzně rozebrat. Prošlo jím už přes 1 400 účastníků. A právě v tom, co se tam nacvičuje a jak, leží odpověď na otázku, proč FBI tak dlouho mlčela.

Město, které nikdo neviděl

Kinetic Cyber Range zabírá vnitřní prostor o rozloze zhruba 2 040 metrů čtverečních. Není to filmová kulisa. Každá budova uvnitř je „zadrátovaná“ živými systémy (sítěmi, servery a koncovými zařízeními), které se chovají jako v reálném provozu. Podle oficiálního popisu FBI komplex obsahuje:

• plně zařízené obytné domy s chytrými domácími zařízeními (IoT),
• hotel a soudní budovu jako součást městské topologie,
• nemocnici s funkční síťovou infrastrukturou,
• čerpací stanici s marketem,
• obchodní centrum a „arkádu“,
• datové centrum s více než 200 servery,
• vozidla určená k forenzní analýze,
• učebny pro rozbor a teorii.

Hotel a soud přitom nejsou pouhá dekorace. Rozšiřují spektrum prostředí, do kterých vyšetřovatel při reálném zásahu vstupuje – od hotelového pokoje, kde může ležet notebook podezřelého, po soudní síň, kde se řeší procesní stránka zajištění důkazů. FBI konkrétní scénáře pro tyto dvě budovy veřejně nerozepsala, ale z popisu výcviku je zřejmé, že jde o nácvik celého postupu: vstup do budovy, rozhodnutí co zabavit, komunikace se správci sítí, managementem i právníky.

Dvě stě serverů a ransomware v nemocnici

Srdcem komplexu je datové centrum. Nejde o atrapu serverové skříně; uvnitř běží přes 200 serverů s Windows i Linuxem, s Active Directory, e-mailovými systémy i firewally. Studenti se v něm pohybují fyzicky, jako by vstoupili do serverovny napadené firmy.

Veřejně potvrzené výcvikové scénáře odpovídají hrozbám, které FBI dlouhodobě označuje za prioritní: ransomware paralyzující nemocniční síť, průnik do podnikové infrastruktury, trasování šíření malwaru, analýza dat z řídicích jednotek vozidel, práce s drony a zkoumání kompromitovaných IoT zařízení v domácnosti. Programová manažerka Stephanie Cassioppi uvedla, že scénáře vycházejí z reálných případů.

Slovo „kinetický“ v názvu přitom neodkazuje na střelbu. Označuje propojení kyberprostoru s fyzickým světem – moment, kdy digitální útok má hmatatelné důsledky: nemocnice přestane fungovat, čerpací stanice se zastaví, data z auta prozradí pohyb podezřelého. Jak upozorňuje publikace NIST o kyberneticko-fyzických systémech, dopady útoku na reálný provoz se v čistě softwarové simulaci zachycují výrazně hůře než na testbedu s fyzickým hardwarem.

Proč nestačí učebna a proč FBI čekala s odhalením

Dřívější model kybernetického výcviku FBI stál převážně na teorii v učebně. Agenti se učili síťovou forenziku na obrazovce, ale nikdy fyzicky nevstoupili do napadené nemocnice, neotevřeli serverovou skříň pod stresem ani nemuseli vysvětlovat řediteli firmy, proč je nutné odpojit síť. Kinetic Cyber Range tuhle mezeru zavírá. Dave Beachboard z FBI ve videu k projektu tvrdí, že „na světě neexistuje srovnatelné zařízení“.

To je silné tvrzení a zaslouží si kontext. Kybernetické polygony a výcviková prostředí existují i jinde. Česká republika provozuje cvičení Cyber Czech na kybernetickém polygonu v Brně, kde se střetávají modré a červené týmy nad simulovanou infrastrukturou. Masarykova univerzita vyvinula platformu KYPO, cloudový kybernetický polygon postavený na virtualizaci a digitálních dvojčatech. V Estonsku funguje Cyber Range 14, kde trénují obránci kritické infrastruktury z několika zemí NATO. Agentura ENISA organizuje panevropské cvičení Cyber Europe, naposledy zaměřené na energetický sektor.

Rozdíl je v přístupu. Evropské a české modely excelují v síťové a infrastrukturní komplexitě, dokážou škálovat tisíce virtuálních uzlů. Ale žádný z nich nestaví operátora doprostřed fyzického města, kde musí zároveň řešit techniku, řetězec důkazní kontinuity, lidskou komunikaci i procesní rozhodnutí pod jednou střechou. Unikátnost Kinetic Cyber Range nespočívá v tom, že by jinde neexistovaly kybernetické polygony, ale v propojení kybervýcviku s policejní prací v terénu.

A proč tak dlouho mlčela? Úplné utajení to nebylo; plán existoval veřejně od roku 2021 a audit finančních výkazů FBI za fiskální rok 2024 zařízení zmiňuje. Provozní detaily, skladbu objektů i konkrétní scénáře ale FBI zveřejnila až poté, co komplex rok a čtvrt běžel a prošlo jím přes 1 400 lidí. Logika je čitelná: nejdřív ověřit funkčnost, pak ukázat výsledek.

Co to znamená pro Česko a Evropu

Přímá účast českých nebo evropských partnerů ve výcviku v Huntsville veřejně doložená není. FBI zatím jako uživatele zmiňuje NASA, americkou armádu a lokální policejní složky. Širší mezinárodní spolupráce ale funguje; společné doporučení z prosince 2025 k útokům proruských hacktivistů na kritickou infrastrukturu spolupodepsaly FBI, CISA, NSA, Europol a na české straně NÚKIB, Vojenské zpravodajství i Národní centrum pro terorismus a kybernetické hrozby.

Trend je ale jasný i bez přímého propojení. Audit FBI naznačuje, že huntsvillský areál není konečná stanice: na South Campus se plánují takzvané Practical Problem Venues, čtyři zóny s přibližně čtyřiceti strukturami pro realistický, ale kontrolovaný trénink s výhledem zhruba do roku 2030. V Evropě se mezitím rozvíjejí velká cvičení nad kritickou infrastrukturou a estonský CR14 posiluje kapacity. Kopírovat halové město FBI pravděpodobně nikdo nebude. Ale posun od učebny k prostředí, kde kyberútok má fyzické dopady, je směr, kterým se vydává celý obor.

Hřiště, kde se chyby odpouští

Označení „hřiště pro hackerské útoky“ zní provokativně, ale vystihuje podstatu. Uvnitř Kinetic Cyber Range nikdo neohrožuje skutečnou infrastrukturu. Útočníkem jsou předpřipravené scénáře a instruktoři, obráncem studenti: agenti, analytici i forenzní specialisté. Smyslem je udělat chybu tady, ne v nemocnici, která právě přestala vydávat léky. FBI tím otevřeně přiznává, že učebnová teorie na dnešní hrozby nestačí. A poprvé ukazuje, jak daleko je ochotná zajít, aby to změnila.

Dvě stě serverů, ransomware v nemocnici, řídicí jednotka vytažená z auta a právník čekající za dveřmi. Tohle není simulátor. Je to nejbližší věc realitě, kterou lze postavit pod střechu.