Otomotiv sektörü, diğer sektörlerdeki başarılı kuruluşların karşı karşıya olduğu birçok siber güvenlik riski ve tehdidiyle karşı karşıya olmakla birlikte, aynı zamanda bazı farklı risklerle de mücadele ediyor.
Help Net Security röportajında, otomotiv sektöründe köklü bir geçmişe sahip, GM ve Subaru gibi müşterilerini koruyan yönetilen güvenlik hizmetleri sağlayıcısı Nuspire’da Baş Tehdit Analisti olan Josh Smith, mevcut riskler ve tehditler hakkında konuşuyor ve otomotiv siber güvenliğinin geleceği hakkında görüşlerini paylaşıyor.
Büyük otomotiv şirketleri, kendi güvenlik ekipleriyle halletmek yerine neden bazı güvenlik hizmetlerini dışarıdan alıyorlar?
Pek çok otomotiv şirketinin dahili güvenlik ekipleri bulunsa da, belirli siber güvenlik işlevlerini dış kaynak kullanarak yaptırma kararı genellikle kaynak optimizasyonuna, uzmanlığa ve siber tehditlerin hızla değişen doğasına bağlıdır.
7/24 güvenlik operasyon merkezi (SOC) kurmak ve sürdürmek yalnızca maliyetli olmakla kalmaz; aynı zamanda hem son teknolojiye hem de sürekli izleme yapabilen yetenekli personele önemli bir yatırım gerektirir. 7/24 izleme ve hızlı yanıt verebilen bir ekibin kadrolanması, eğitilmesi ve elde tutulmasının mali yükü, özellikle deneyimli siber güvenlik profesyonellerinin mevcut kıtlığı ve bu alanda yetenek için devam eden savaş göz önüne alındığında, engelleyici olabilir.
Bu işlevlerin uzmanlaşmış bir siber güvenlik sağlayıcısına dış kaynak olarak verilmesi, otomotiv şirketlerinin ilgili genel giderler ve lojistik zorluklar olmadan zengin bir uzmanlıktan ve sektöre özgü bilgi birikiminden yararlanmalarını sağlar.
Ayrıca, dış kaynak kullanımı şirketlerin temel iş operasyonlarına ve inovasyon çabalarına odaklanmasını sağlar. Dış sağlayıcının gürültüyü filtreleme ve eyleme geçirilebilir istihbarat sağlama becerisi, şirket içi ekibin günlük tehdit yönetimiyle boğuşmak yerine stratejik girişimlere konsantre olmasını sağlar. Her gün yeni tehditlerin ortaya çıktığı ve sürekli geliştiği bir tehdit ortamında, bu yaklaşım hem finansal verimlilik hem de gelişmiş güvenlik sağlayarak şirketlerin potansiyel risklerin önünde kalmasını sağlar.
Otomotiv şirketlerinin günümüzde karşılaştığı en yaygın siber tehdit türleri nelerdir?
Fidye yazılımı saldırıları günümüzde otomotiv şirketlerinin karşı karşıya olduğu en yaygın ve tehlikeli tehditlerden biri haline geldi. Nuspire’ın Q1 ve Q2 Tehdit Manzarası Raporlarında ayrıntılı olarak açıklandığı gibi, otomotiv üreticileri bu saldırılara karşı özellikle savunmasızdır.
Üretim sektörü, BT ve OT sistemlerinin karmaşıklığı ve siber güvenliğe tarihsel olarak daha az önem verilmesi nedeniyle uzun zamandır fidye yazılımları için birincil hedef olmuştur. Bu karmaşık ortam, saldırganlar için çok sayıda giriş noktası sağlayarak sızmayı kolaylaştırır. Ayrıca, otomotiv üreticileri genellikle sıkı programlarla çalışır ve fidye yazılımı saldırısının neden olduğu uzun süreli kesintileri göze alamaz, bu da fidye ödeme olasılıklarını artırır; bu da saldırganları bu sektörü hedef almaya daha da teşvik eden bir faktördür.
Bir diğer önemli tehdit ise dijital dönüşüm genişledikçe giderek yaygınlaşan üçüncü taraf riskidir. Otomotiv şirketleri, birçok kuruluş gibi, çok sayıda uç noktayla arayüz oluşturan uzaktan yönetim araçlarına ve yazılımlarına büyük ölçüde güvenir ve bu riskleri artırır. Saldırganlar genellikle bu güvenlik açıklarını kimlik avı, çalınan kimlik bilgileri veya dışa dönük teknolojilerdeki zayıflıklar yoluyla kullanır. SolarWinds ihlali gibi tek bir tedarikçinin tehlikeye atılmasının birden fazla kuruluşta yaygın bir kesintiye yol açtığı olaylarda görüldüğü gibi, etkisi ciddi olabilir.
Bu tehditler otomotiv sektörüne özgü olmasa da, sektörün karmaşık tedarik zincirlerine ve üçüncü taraf tedarikçilere olan bağımlılığı genellikle potansiyel etkiyi büyütür. Otomotiv üretiminin birbirine bağlı yapısı, tedarik zincirinin bir bölümündeki bir ihlalin hızla diğerlerine sıçrayarak önemli operasyonel ve finansal hasara yol açabileceği anlamına gelir. Bu, otomotiv sektörünün özel ihtiyaçlarına ve güvenlik açıklarına göre uyarlanmış sağlam siber güvenlik önlemlerinin önemini vurgular.
Otomotiv teknolojisindeki gelişmeler siber güvenlik alanını nasıl etkiliyor? Ayrıca bu belirli tehditleri etkisiz hale getirmelerine yardımcı olmakla mı görevlendiriliyorsunuz?
Araçlar evrimleşmeye ve daha fazla dijitalleşmeye devam ettikçe, otomotiv endüstrisine yönelik tehdit ortamı genişliyor ve yeni potansiyel güvenlik açıkları ortaya çıkıyor.
Her teknoloji, ne kadar gelişmiş olursa olsun, kendi zayıflıklarıyla birlikte gelir ve otomotiv teknolojisi de bir istisna değildir. Artık bir dizi dijital bileşen ve bağlantı özelliği içeren araç sistemlerinin artan karmaşıklığı, olası siber saldırılar için daha fazla giriş noktası yaratır. Bu artan bağlantı, yenilik ve kolaylık için faydalı olsa da, araçların karmaşık tehdit aktörü grupları da dahil olmak üzere çeşitli kaynaklardan gelen tehditlere daha fazla maruz kalması anlamına gelir.
Bu gelişen tehditleri ele almanın kritik öneminin farkındayız ve otomotiv de dahil olmak üzere tüm sektörlerdeki müşterilerimize danışarak, onları hedef alabilecek belirli tehditleri ve tehdit aktörlerini ve bunu nasıl yaptıklarını anlamalarına ve savunmalarını uyarlamalarına yardımcı oluyoruz. Yaklaşım proaktiftir ve savunmaların yalnızca genel değil, aynı zamanda operasyonlarını etkileme olasılığı en yüksek saldırı türlerine karşı özel olarak tasarlanmasını sağlar.
Otomotiv sektörüne özgü siber tehditler ve trendler konusunda nasıl güncel kalıyorsunuz? Otomotiv müşterilerinizin dahili BT departmanlarıyla bilgileri nasıl paylaşıyorsunuz ve bunları etkisiz hale getirmek için nasıl iş birliği yapıyorsunuz?
Hem organik veri kaynaklarından hem de üçüncü taraf kuruluşlardan gelen tehdit istihbaratından yararlanarak siber tehditler ve trendler konusunda güncel kalıyoruz.
Son zamanlarda ortaya çıkan endişe verici bir eğilim, Hunters International adlı bir fidye yazılımı grubunun ek gasp taktikleri geliştirmesidir. Grup, daha önce bir tıbbi tesise yaptığı saldırıda, üçüncü bir gasp “katmanı” başlattı. Fidye ödenmediğinde, bomba tehditleri veya diğer aşırı faaliyetler için bir müşteri listesi kullanmakla tehdit ettiler ve bu da bir SWAT ekibinin evlerine yanıt vermesine neden oldu. Bu, fidyeyi toplama konusundaki saldırganlıklarında dramatik bir artış anlamına geliyor.
Gözlemlediğimiz bir diğer eğilim de VPN güvenlik açıklarını hedef alan saldırılardaki artıştır. Yeni güvenlik açıkları duyurulduğunda, tehdit aktörü grupları bunları ilk erişimi elde etmek için hızla istismar eder ve bu durum, güvenli uzaktan erişim için VPN’lere güvenen herhangi bir kuruluş için önemli bir endişe kaynağı haline gelir.
Danışmanlık, brifingler ve raporlar aracılığıyla bilgi paylaşarak müşterilerimizle iş birliği yaparak onları trend olan tehditler ve güvenlik açıkları konusunda güncel tutuyoruz. Bu, dahili BT departmanlarının ortaya çıkan tehditleri ele almak için iyi donanımlı olmasını sağlayarak operasyonlarını olası kesintilere karşı korumalarına yardımcı olur.
Otomotiv şirketlerinin fikri mülkiyetini çalmaya yönelik siber casusluk girişimlerinin belirli kalıplarını veya kaynaklarını fark ettiniz mi?
APT4, APT6 ve APT37 gibi gelişmiş kalıcı tehdit grupları, özellikle tescilli teknoloji ve rekabet avantajının kritik olduğu endüstrilerde fikri mülkiyet hırsızlığına odaklanmalarıyla ünlüdür. Bu gruplar genellikle iyi finanse edilir, oldukça organize olur ve geleneksel fidye yazılımı aktörlerinin çok ötesinde yeteneklere sahiptir.
APT gruplarının sıfır gün istismarları geliştirdiği bilinmektedir; yazılım satıcısı tarafından bilinmeyen ve bu nedenle yamalanmamış güvenlik açıklarına yönelik saldırılar, iyi savunulan ağları bile ihlal etmede onlara önemli bir avantaj sağlar. Genellikle, hedeflenen kuruluşlardan veri sızdırmak ve sızdırmak için özel olarak tasarlanmış özel kötü amaçlı yazılımlar oluştururlar ve hedeflerine ulaşmak için ağlar içinde yanal hareket, ayrıcalık yükseltme ve veri sızdırma gibi karmaşık teknikler kullanırlar.
Bu düzeydeki tehdit karmaşıklığı, otomotiv firmaları için sağlam, katmanlı bir derinlemesine savunma stratejisine olan ihtiyacı vurgular. Bu yalnızca bilinen tehditleri önlemekle ilgili değildir; kötü amaçlı faaliyetleri oluştukları anda tespit etmek, yanıtlamak ve etkisiz hale getirmek için ağdaki tüm uç noktalarda kapsamlı, gerçek zamanlı görünürlüğü sürdürmekle ilgilidir.
Otomotiv teknolojisinin tescilli yapısı ve muazzam rekabet değeri göz önüne alındığında, bu firmaların casusluk girişimlerine karşı özellikle dikkatli olmaları gerekir; çünkü başarılı bir saldırının sonuçları hem mali hem de itibar açısından yıkıcı olabilir, potansiyel olarak pazar payı kaybına ve uzun vadede güvenin aşınmasına yol açabilir.
Otomotiv sektörü için siber güvenlikte gelecekte hangi gelişmelerin veya yeniliklerin kritik öneme sahip olacağını öngörüyorsunuz?
Gelecekte, araçların bir organizasyon içindeki uç noktalar gibi ele alınması gerekecek, özellikle de daha gelişmiş teknolojiyi entegre etmeye devam ettikçe. Araçlar daha bağlantılı ve otonom hale geldikçe, bilgisayarlar ve sunucular gibi geleneksel BT uç noktalarıyla aralarındaki paralellikler daha da güçlenecek. Bu değişim, otomotiv endüstrisinde siber güvenliğe nasıl yaklaşıldığına dair yeni bir bakış açısı gerektiriyor.
Tehdit aktörlerinin motivasyonlarını göz önünde bulundururken, çoğunun finansal olarak yönlendirildiğini kabul etmek önemlidir. Tek bir otonom aracı hedef almak sınırlı bir finansal kazanç sağlar ve şu anda, böyle bir saldırı için teknolojik talepler potansiyel ödüllerden çok daha ağır basmaktadır. Ancak, bir tehdit aktörü yüzlerce veya binlerce aracı yöneten bir yama veya güncelleme altyapısı gibi daha geniş bir sisteme erişim sağlarsa durum önemli ölçüde değişir. Birden fazla aracı aynı anda tehlikeye atma yeteneği, saldırganlar için önemli bir teşvik sağlayabilir ve düşük değerli bir hedef gibi görünen şeyi yüksek riskli bir fırsata dönüştürebilir.
Otomotiv siber güvenliğinin geleceği muhtemelen bu daha geniş sistemleri güvence altına almaya ve araçların uç noktalar olarak kitlesel sömürüden korunmasını sağlamaya odaklanacaktır. Bu, bağlı araçlara yönelik büyük ölçekli saldırılarla ilişkili riskleri azaltmak için sağlam yama yönetimi, sürekli izleme ve hızlı yanıt yetenekleri geliştirmeyi içerecektir.