セキュリティ企業CrowdStrikeは2月19日、3万件以上に及ぶハッキング事件を分析した調査データを発表した。同社が発表した脅威度ランキングで、ロシアのハッカーは第1位に選ばれた。このランキングはハッカーの侵入に要するスピードをランクづけしたものだ。
ロシアのハッカーらは、ネットワークへの侵入からコンピューターやデバイスの乗っ取り、システムをダウンに至るまでの作業をわずか18分で完了させており、世界最速とされた。
そして2位につけたのは、北朝鮮のハッカーだ。ただし、作業時間は平均2時間20分であり、ロシアと比べると8倍近い時間がかかっていた。
3位には中国のハッカーが入ったが、作業時間は平均4時間だった。4位はイランで5時間強。5位はその他の組織的サイバー犯罪者で、作業時間は9時間42分とされた。
数字を見れば明らかなように、政府系ハッカーらの能力の差は歴然としている。CrowdStrikeは、侵入に要する時間を重視した理由について、「ネットワークへの攻撃開始から内部への侵入、データの奪取といった一連の作業が速ければ速いほど、防御が難しいからだ」としている。
この考え方は、サイバー攻撃のみに有効なものではないという。CrowdStrikeは元米空軍大佐のJohn Bodyが軍事オペレーションに用いた、OODA(ウーダ)ループと呼ばれるコンセプトを引き合いに出している。
OODAは観察(observe)と方向づけ(orient)、決定(decide)、実行(act)を意味し、先の読めない状況で、迅速に成果を生むための意思決定方法とされている。
OODAループは政治やビジネスなど、様々な領域に用いられているが、とりわけサイバーセキュリティ分野では重要なコンセプトだ。ハッカーらはこの理論に則って攻撃を行い、重要な機密を盗み出している。