Son yıllarda siber güvenlik uzmanları, kritik endüstri sektörlerinin, gelişmiş fidye yazılımları veya ulus devlet tehdit grupları tarafından hedef alınması halinde, potansiyel olarak yıkıcı saldırılara karşı daha yüksek risk altında olacağı konusunda uyardı.
Bu uyarılar artık varsayımsal senaryolar gibi görünmüyor, ancak büyük endüstriyel tedarikçilerin üretim kapasitelerinin haftalarca durduğunu ve tedarik zincirlerinin felç halinde kaldığını gördükçe, giderek daha fazla gerçek zamanlı olarak yerine getiriliyor.
Nesnelerin İnterneti teknolojisine ve kablosuz bağlantılara bağımlı olan ve giderek daha fazla yapay zeka üzerine inşa edilen otomotiv sektörü, yakın geçmişteki en yıkıcı saldırılardan bazılarını yaşadı.
Mandiant’ın Google Cloud’da OT güvenliği küresel uygulama lideri Paul Shaver, “Özellikle kritik altyapı ve üretim genelindeki modern siber tehditlerin gerçekliği, zihniyette köklü bir değişim gerektiriyor” dedi. “Bunu salt bir önleme oyunu olarak görmeyi bırakıp, bunu afet hazırlığı olarak görmeye başlamalıyız.”
Palo Alto Networks Unit 42’nin kıdemli baş araştırmacısı Matt Brady, küresel otomotiv endüstrisinin çeşitli tehdit gruplarından gelen karmaşık saldırıların ana hedefi haline geldiğini söyledi.
Brady, Cybersecurity Dive’a yaptığı açıklamada, “Otomobil endüstrisi, arıza süresine karşı son derece düşük toleransı nedeniyle oldukça hassastır ve sonuçları ciddidir” diyerek, “acil, uzun süreli (haftalar ila aylar arası) üretim kesintileri, sarsıcı uzun vadeli mali hasar ve hatta potansiyel düzenleyici cezalar ve kredi notu düşüşleri” olarak adlandırdı.
Son yıllarda otomotiv endüstrisi, kritik tedarik zincirlerini kesintiye uğratan bir dizi saldırıya maruz kaldı.
Haziran 2024’te bir saldırı CDK Küresel, ABD çapında 15.000’den fazla bayiye yönetim yazılımı sağlayan bu sistem, yaygın sistem kesintilerine yol açtı. Olay satışları, envanteri, müşteri ilişkileri yönetimini ve araçlara bakım yapma olanağını etkiledi.
Aynı yıl Rockwell Automation tarafından hazırlanan bir raporda, otomobil üreticileri siber riski en önemli dış endişeleri arasında sıraladı.
Rockwell Automation ağlar ve siber güvenlik çözüm danışmanı Chad Humphries şöyle konuştu: “Siber güvenlik sorumluluğu açısından bakıldığında, yeni üretim arabalarında düzenli olarak kullanılan dijital öğelerin, temel temel güvenlik kontrollerinin bile eksikliği nedeniyle tasarım açısından güvenli olmadığına dair endişeler var”.
Riskin, OEM’lerin bağlantılı araç deneyimine verdiği güçlü vurguyla daha da arttığını ekledi.
Biden yönetimi sırasında siberle ilgili son büyük eylemlerinden birinde, Ticaret Bakanlığı bu yılın Ocak ayında, bağlantılı araçların ve ilgili yazılım ve donanımların Rusya ve Çin’den satışını yasaklayan nihai bir kural yayınladı. Yönetim, yıkıcı saldırılar için kritik altyapı sistemlerini hedef alan devlet bağlantılı Volt Typhoon gibi bilgisayar korsanlığı gruplarının yanı sıra müşteri verilerinin toplu olarak gözetlenmesiyle ilgili kaygıları da dile getirdi.
Bu araç yazılımı kısıtlamaları 2027 model yılından itibaren geçerli olacak, donanım kısıtlamaları ise 2030 model yılından itibaren otomobiller için başlayacak.
Trump yönetimi ayrıca direksiyon ve frenleme gibi kritik sistemlerin güvenliği ve modern araçlarda yazılım tasarımlı özelliklerin artan kullanımı dahil olmak üzere otomotiv sektörüyle ilgili güvenlik sorunlarını da yakından izliyor.
Ulusal Karayolu Trafik Güvenliği İdaresi baş danışmanı Peter Simshauser, “Bu trendler önemli güvenlik özelliklerini destekleyip tüketici talebini karşılarken, kötü bir aktörün zarar verme potansiyelini de mümkün kılıyor” dedi. Otomotiv Bilgi Paylaşımı ve Analiz Merkezi konferansı Eylül ayında.
Bu arada, son haftalarda otomobil üreticilerine yönelik siber bağlantılı aksaklıklar dalgası, sektörün özellikle tehdit grupları tarafından hedef alınıp alınmadığı konusunda soruları gündeme getirdi.
Kritik sektörler
Jaguar Land Rover saldırısı, başarılı bir hacklemenin üçüncü taraf satıcılar, bölgesel ekonomiler ve hatta uluslararası tedarik zincirleri üzerinde nasıl yıkıcı sonuçlara yol açabileceğinin çarpıcı bir örneğiydi.
Birleşik Krallık’a göre, kendi ülkesinde 34.000’den fazla çalışanı bulunan JLR, Birleşik Krallık’taki en büyük ihracatçılardan ve işverenlerden biri olarak kabul ediliyor İşletme ve Ticaret Bakanlığı. Şirket aynı zamanda 120.000’den fazla işçiyi kapsayan Birleşik Krallık otomotiv sektöründeki en büyük tedarik zincirlerinden birine sahiptir.
JLR, 2025 mali yılı boyunca yıllık 39 milyar dolar (29 milyar pound) gelir bildirdi ve yaklaşık 429.000 araç sattı. Şirketin yıllık raporuna göre.
JLR, bilgisayar korsanlarının sistemlerine nasıl erişim sağladığını belirtmedi ancak güvenlik araştırmacıları, otomobil üreticisinin saldırıdan önceki aylarda önemli siber risk sorunlarıyla uğraştığını söyledi. Birçok modern otomobil üreticisi gibi JLR de son yıllarda daha akıllı, daha hızlı ve daha verimli üretim sağlamak için önemli teknoloji yükseltmelerinden geçti.
Şirket, uçtan uca kurumsal kaynak planlama yazılımı sunmak ve lojistik ve tedarik zincirini dönüştürmek için 2023 yılında Tata Technologies ile ortaklığa girdi. Anlaşma kapsamında, SAP S4 HANA şirketin mevcut yazılımına entegre edildi.
Onapsis’teki araştırmacılar, tehdit grubunun Ağustos ayında ShinyHunters yararlanma kodunu sızdırdı Bu yılki saldırı dalgasında kullanılan bir SAP güvenlik açığıyla ilgili ve Sophos’taki araştırmacılar daha önce Siber Güvenlik Dalışı’na söylemiştim Scattered Spider, Lapsus$ ve ShinyHunters’a bağlı bir grubun JLR saldırısının sorumluluğunu üstlendiğini söyledi.
Mart ayında, Hudson Rock’taki araştırmacılar JLR’nin bilgi hırsızı kötü amaçlı yazılım kullanan bir saldırının hedefi olduğunu söyledi. Bu olay Hellcat olarak bilinen bir fidye yazılımı grubuyla bağlantılıydı.
Tedarik zincirinin bozulması
Şirketin geçen hafta uyardığı gibi, JLR siber saldırısının otomobil üretimi üzerinde doğrudan etkisi oldu perakende satışlar %17 düşüşle 85.495 adede geriledi, ikinci mali çeyrekte bir önceki yılın rakamlarıyla karşılaştırıldığında.
Toptan satış hacimleri daha da kötüydü ve 30 Eylül’de sona eren çeyrekte, bir önceki yılın toplamına kıyasla %24 düşerek 66.165 adede geriledi.
JLR’nin önemli bir tedarikçisi Cybersecurity Dive’a, JLR’nin saldırının ardından üretimi durdurmak zorunda kalması üzerine şirketin elindeki stoklar tükenene kadar üretime devam ettiğini söyledi.
“Başlangıçta üretime devam edebilirsiniz [in] İsminin açıklanmasını istemeyen satıcı Cybersecurity Dive’a şunları söyledi: “Dolayısıyla durum ne kadar uzun sürerse, durum o kadar zorlaşıyor.”
191 lokasyonla İngiltere’nin önde gelen otomobil bayilerinden biri olan Vertu Motors plc, JLR’nin altı aylık kazanç raporunda uyarıda bulundu Saldırının 7,3 milyon doları olacak [5.5 million pound sterling] restorasyonun zamanlamasına bağlı olarak 2026 mali yılı kazançları üzerindeki etkisi. JLR araçlarının satıldığı 10 lokasyona sahip olan Vertu, üçüncü taraf kesintileri için iş kesintisi teminatını da içeren bir sigorta poliçesi için talepte bulunmayı planladığını söyledi.
Vertu Motors CEO’su Robert Forrester, bir konferans görüşmesinde analistlere şunları söyledi: “Önümüzdeki birkaç ay boyunca siber saldırının etkisi ve aslında bir sigorta talebinin potansiyel olumlu etkisi konusunda hissedarlara net bir bilgi vereceğiz.”
Şirketi ve önemli satıcıları ziyaret ettikten sonra, Eylül ayında Birleşik Krallık Ticaret ve Ticaret Bakanlığı, JLR’nin tedarik zincirinin onarılmasına yardımcı olmak için 2 milyar dolarlık (1,5 milyar sterlin) kredi garantisini destekleyeceğini söyledi. Şirketin sigorta komisyoncusu Lockton ile görüşmelerde bulunduğu ancak saldırıdan önce siber sigorta kapsamını güvence altına alamadıkları bildirildi. Sigortacının raporuna göre.
JLR, geçen hafta, Birleşik Krallık’ın West Midlands bölgesindeki Elektrikli Tahrik Üretim Merkezi ve Akü Montaj Merkezindeki iki büyük operasyonunu aşamalı olarak yeniden başlatarak tam toparlanmaya yönelik ilk büyük adımını attı. Damgalama operasyonları, kaporta ve boya atölyeleri ve diğer üretim tesislerine otomobil parçaları gönderen Lojistik Operasyon Merkezi de dahil olmak üzere diğer önemli tesisler yeniden faaliyete geçti.
Ancak analistler, bilgisayar korsanlarının JLR sistemlerine uzun süredir erişime sahip olması nedeniyle böylesine büyük bir siber saldırıdan kurtulmanın güvenlik riskleriyle dolu olmaya devam ettiği konusunda uyardı.
Şirketlere risk yönetimi ve diğer konularda tavsiyelerde bulunan bir varlık yönetimi şirketi olan Plante Moran’ın ortağı Mike Lipinski, “Şu anda uğraştıkları şey büyük olasılıkla, kötü adamlar çevremize gelmeden önce nereye gidebileceğimizdir” dedi.
Ancak Moody’s, siber saldırının JLR üzerinde önemli mali etkileri olabileceği ve şirketin görünümünü olumsuza indirebileceği konusunda uyardı. Ajans şimdi JLR gelirinin 2026 mali yılı için %14 düşerek 25 milyar sterlinin (33,3 milyar dolar) altına düşebileceğini tahmin ediyor.
Bridgestone Amerika kıtasına siber saldırı
Japonya merkezli lastik üreticisi Bridgestone Corp.’un ABD merkezli yan kuruluşu Bridgestone Americas, Eylül ayı başlarında ayrı bir olayın hedefi oldu. Saldırıya yol açtı birden fazla tesiste üretim duruyor ABD, Kanada ve Latin Amerika’da. Şirket bölgede 50’den fazla tesis işletiyor ve 55.000’den fazla kişiye istihdam sağlıyor.
Şirket Perşembe günü yaptığı açıklamada, “etkilenen tesisleri başarıyla ağına yeniden bağladığını” söyledi. Bir sözcü Cybersecurity Dive’a “Bu tesislerdeki üretimi olay öncesi üretim seviyelerine geri döndürmek için aktif olarak çalışıyoruz” dedi.
Siber saldırı, Bridgestone’u birikmiş işleri doldurmak için ithal sevkiyatları kullanmaya zorladı. Bloomberg bildirdive yılın ikinci yarısında şirket üzerinde etkileri olacak.
CEO Shuichi Ishibashi geçen hafta gümrük tarifelerinin etkisi, saldırı ve diğer konular hakkında Bloomberg’e konuştu. Medya kuruluşuna Bridgestone Americas’ın siber saldırıdan kaynaklanan herhangi bir emniyet ve güvenlik sorununa karşı üretimin yeniden başlatılmasını yakından izlediğini söyledi. Bloomberg raporuna göre Bridgestone’un Kasım ayında kazanç raporlaması planlanıyor ve şirket tüm yıl için tahminini sürdürüyor.
Stellantis NV, geçtiğimiz haftalarda Kuzey Amerika’daki faaliyetlerini destekleyen bir üçüncü taraf müşteri hizmetleri merkezinde gerçekleşen siber ihlalden de etkilendi. Sophos araştırmacılarına göre ShinyHunters’la bağlantılı hackerlar 18 milyondan fazla kaydın ele geçirildiğini iddia etti.
Stellantis, ihlalin müşteri iletişim verilerinin açığa çıkmasıyla sınırlı olduğunu ancak hiçbir hassas finansal verinin çalınmadığını söyledi.
İngiltere siber dayanıklılığa öncelik veriyor
JLR’ye yapılan siber saldırı, Marks & Spencer ve Coop Group’u hedef alan daha önceki fidye yazılımı olaylarıyla birleştiğinde Birleşik Krallık yetkililerinin kararlı adımlar atmasına yol açtı. İngiltere’deki Ulusal Siber Güvenlik Merkezi dokuzuncu yıllık incelemesini yayınladı Salı günü, 18’i “son derece önemli” olarak nitelendirilen 204 “ulusal açıdan önemli” siber saldırı rekoru görüldü.
NCSC CEO’su Richard Horne raporun sunumu Pazartesi günü, işletmelerin siber risk yönetimini en üst düzeyde kurumsal liderlikle üstlenmeleri gerektiği konusunda uyardı. Ayrıca operasyonları sürdürmek için planlar geliştirmeleri gerektiğini söyledi.
Horne, “Mutfak masanızdaki bir kişi de olsanız, binlerce kişinin patronu da olsanız, her liderin suç teşkil eden siber saldırılara karşı savunma yapmak için bir planınızın olması gerekir” dedi. “Ve… süreklilik için bir planınız olmalı.”
Horne ve diğer İngiliz yetkililer de Şirket CEO’larına mektup yazdı onları yönetim kurulu düzeyinde bir endişe olarak siber dayanıklılığa öncelik vermek için doğrudan harekete geçmeye teşvik ediyoruz. Eylül ayında yaptığı konuşmada Billington Siber Güvenlik Zirvesi Washington DC’de Horne, Birleşik Krallık yetkililerinin bir dizi yüksek profilli yıkıcı saldırı karşısında iş dünyasının dayanıklılığına yeni bir vurgu yapmayı planladıklarının sinyalini vermişti.