Otomotivde yeni kâbus; siber saldırı

Sektördeki dönüşümün gerisinde kalmamak için yatırımlarına odaklanan otomotiv şirketleri, şimdi de siber saldırılarla karşı karşıya. Araştırmalar, otomotive yönelik siber saldırıların 2018-2021 yılları arasında yüzde 225 arttığını ortaya koyuyor. 2024’e kadar 505 milyar dolarlık zarar öngörülüyor.

SON birkaç yıldır farklı sorunlara çözüm arayan otomotiv endüstrisi, bir yandan hızla gelişen dijital atılımlarla birlikte otonom ve ağ bağlantılı araç teknolojilerine yoğunlaşırken, bir yandan da siber saldırılarla uğraşıyor. 2030 yılına kadar 125 milyondan fazla elektrikli aracın yollarda olacağı öngörülürken hem yolcuların hem de otomotiv ağının güvenliği konusu otomotiv endüstrisi açısından kritik öneme sahip gündem maddeleri arasında yer alıyor. Dünyanın en büyük otomotiv şirketleri siber suçluların yakın markajına girerken, ilerleyen teknolojilere bağlı olarak hayata geçirilen uygulamalardaki güvenlik zafiyetleri de saldırılara zemin hazırlıyor.

SİBER SALDIRILAR 3 YILDA YÜZDE 225 ARTTI

Çalışmalara göre araçlara yönelik siber saldırıların sıklığı 2018’den 2021 yılına kadar yüzde 225 arttı. 2021’deki saldırıların yaklaşık yüzde 85’i uzaktan gerçekleştirildi. Bu tür saldırılarda, fiziksel saldırıların oranının ise dörde bir olduğu aktarıldı.

Konuyla ilgili değerlendirmelerde bulunan İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Otomotiv endüstrisine yapılan siber saldırıların 2024’e kadar 505 milyar dolarlık bir zarara yol açabileceği öngörülüyor” diye konuştu. “Karayolu araçları bağlamında siber güvenlik; otomotiv elektronik sistemlerinin, iletişim ağlarının, kontrol algoritmalarının, yazılımların, kullanıcıların ve temel verilerin kötü niyetli saldırılara, yetkisiz erişime veya manipülasyona karşı korunmasıdır” açıklamasını yapan Sobutay, “Bir zamanlar tekerlekler ve motorla sürülen otomobiller, şimdi tekerlekler üzerinde bir tür veri ağı haline geldi. Ancak, yeni teknolojik gelişmelerle birlikte yeni ağ açıkları ve riskleri de söz konusu. Bağlı, elektrikli ve yüksek düzeyde otonom araçlar arasında, bu yeniliklerin sunduğu yeni siber tehditler var. Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek. Ayrıca otomotiv siber güvenliği, önce güvenlik sorunu ve belki de ikinci olarak rekabet avantajı olarak düşünülebilir” dedi.

HACKERLARIN İŞTAHINI KABARTAN GELİŞMELER

Otomotiv üretim sistemlerindeki güvenlik risklerine de değinen Sobutay, operasyonel teknoloji ekipmanlarını modernize etmeye ve endüstriyel ağlarını internete bağlamaya çalışan otomotiv kuruluşlarının sayısının gün geçtikçe arttığını, bu durumun da güvenlik açıklarına neden olabileceğini söyledi. Sobutay, bu gelişmelerin bir yandan da siber suçluların operasyonel teknoloji ağlarına saldırması ve bu ağlarda hareket etmesi için adeta bir kapı açtığını belirtti. “Geçmiş deneyimler, operasyonel ağ üzerindeki riskin gerçek olduğunu gösteriyor” ifadelerini kullanan Sobutay, “Bu nedenle, üreticilerin, saldırının operasyonel ağlarına yayılma riskini en aza indirmek için operasyonel teknoloji ağının düzgün bir şekilde güvenliğini ve bilişim teknolojisi ağından ayrılmasını sağlaması çok önemli. Bu, uygun ağ segmentasyonu ve operasyonel teknoloji ağına erişim; yalnızca belirli, önceden tanımlanmış kullanıcılar ve varlıklarla sınırlı olduğunda emin olarak gerçekleştirilebilir” dedi.

Uzaktan erişim konusunun da bu tür saldırılar açısından kritik öneme sahip olduğunu vurgulayan Sobutay, “Birçok yeni saldırı, güvenli olmayan uzak bağlantılarla başladı. Özellikle fidye yazılımı saldırılarında, uzaktan erişim araçlarındaki güvenlik açıklarından yararlandığı görülüyor. Bu kapsamda kuruluşlar uzaktan erişim araçlarının güvenliğinin kontrolüne öncelik vermeli” diye konuştu.

‘TEDARİKÇİLERDE FARKINDALIK AZ’

Otomotiv tedarik zincirinin bir dizi büyük siber güvenlik açığı bulunan karmaşık ve farklı bir yapıya sahip olduğunu vurgulayan Sobutay, “Birçok tedarikçi, potansiyel tehditler konusunda farkındalıktan yoksun. Bu durum siber suçluların yararlanabileceği çok sayıda açıklığa yol açabilir” dedi.

SİBER SALDIRI ÜRETİMİ DURDURDU

Kimi markalar fidye yazılım saldırısına uğrarken, kimi markaların da Ar-Ge verileri hedef oldu. Hatta geçtiğimiz aylarda global bir markanın yerel bir tedarikçisinin kullandığı sisteminin siber saldırıya uğradı ve saldırının ardından Japonya’daki fabrika üretimini durdurmak zorunda kalmıştı.