Siber Saldırı Otomotiv Tedarik Zincirini Sarsıyor: Hükümetten Destek Geliyor Mu?
Jaguar Land Rover'ın yaşadığı siber saldırı, küresel tedarik zincirinde büyük yankı uyandırdı. Üretimin en az Ekim ayına kadar aksayacağı tahmin edilirken, otomotiv devi ve tedarikçilerini ayakta tutmak için hükümetin devreye girebileceği konuşuluyor.
Otomotiv sektöründe tedarik zincirinin ne kadar hassas olduğunu bir kez daha gözler önüne seren bu olayda, hükümetin Jaguar Land Rover'ın tedarikçilerine finansal destek sağlamayı değerlendirdiği iddia ediliyor. Bu desteğin temel amacı, üretim yeniden başlayana kadar firmaların ayakta kalmasını sağlamak. Aksi takdirde, tedarik zincirinin tamamen çökmesi ve üretimin daha da uzun süre aksaması riski bulunuyor. Üretimin durmasıyla haftada yaklaşık 500 milyon sterlin zarara uğrayan JLR için bu, bir siber saldırı sonrası hükümetin ilk müdahalesi olacak.
Konuyla ilgili olarak önümüzdeki Perşembe günü Meclis İş ve Ticaret Seçim Komitesi, JLR tedarik zincirindeki firmalarla bir araya gelerek durumu değerlendirecek. Elde edilecek bilgiler doğrultusunda hükümetin nasıl bir yol izleyeceği kararlaştırılacak.
Bu süreçte, Birleşik Krallık'ta tedarik zinciri aracılığıyla yaklaşık 104.000 kişiye istihdam sağlayan JLR, 33.000 çalışanının çoğundan evde kalmalarını istedi. Sendikalar ise çalışanların İşsizlik Sigortası'na başvurmak zorunda kaldığını belirterek, hükümetten JLR çalışanları için bir tür kısa çalışma ödeneği (furlough scheme) talep ediyor. Ancak bu talebin vergi mükellefleri için fazla maliyetli olacağı gerekçesiyle reddedilmiş olabileceği belirtiliyor.
JLR Siber Saldırısı Zaman Çizelgesi
Jaguar Land Rover, 2 Eylül'de 31 Ağustos'ta gerçekleşen ve 'siber olay' olarak tanımladığı bir saldırının kurbanı olduğunu doğrulamıştı. Bu olayın ardından şirketin bilişim ekibi, sızmayı engellemek amacıyla çevrimiçi sistemlerini derhal devre dışı bırakmış, bu teknolojiye bağımlı üretim hatları da durdurulmuştu.
Saldırının ertesi gününden itibaren JLR, fabrika çalışanlarından evde kalmalarını istedi. O günden bu yana Halewood, Solihull, Wolverhampton ve yurt dışındaki üretim tesislerinde üretim tamamen durmuş durumda. Şirket, güvenli bir şekilde sistemleri yeniden çevrimiçi hale getirmek için 'üçüncü taraf siber güvenlik uzmanları ve kolluk kuvvetleriyle' birlikte çalışıyor.
10 Eylül'de bir sözcü, saldırıya ilişkin derinlemesine bir soruşturma başlatıldığını belirterek şu açıklamayı yapmıştı: "Siber olayın farkına vardığımızdan beri, küresel uygulamalarımızı kontrollü ve güvenli bir şekilde yeniden başlatmak için üçüncü taraf siber güvenlik uzmanlarıyla birlikte gece gündüz çalışıyoruz. Devam eden soruşturmamız sonucunda, bazı verilerin etkilendiğine inanıyoruz ve ilgili düzenleyici kurumlara bilgi veriyoruz. Adli soruşturmamız hızla devam ediyor ve eğer kişisel verilerin etkilendiğini tespit edersek, ilgili kişilerle iletişime geçeceğiz."
Hangi verilerin etkilendiği ise henüz doğrulanmış değil.
Siber güvenlik firması Huntress'ta güvenlik operasyonları kıdemli yöneticisi, bu olayın "modern imalatın kritik zafiyetini gözler önüne serdiğini; tek bir BT sistemi saldırısının milyarlarca sterlinlik fiziksel bir üretim hattını durdurabileceğini" belirtti.
Tedarik Zincirini Ayakta Tutma Çabaları
Bu süreçte JLR ve İngiltere Sürücü ve Araç Lisanslama Kurumu (DVLA) arasında varılan anlaşma sayesinde, JLR'ın sistemleri çevrimiçi olmasa da bayilerin yeni araçları kaydetmesi mümkün hale geldi. Ancak fabrikalar kapalı kaldığı sürece showroomlara yeni modellerin arzında ciddi bir azalma yaşanması bekleniyor.
JLR'ın hackerlara fidye ödeyip ödemeyeceği henüz bilinmiyor. Ancak bu olayın, daha şimdiden 2025'in ilk çeyreğinde üç aylık satışlarında düşüş yaşayan İngiliz devinin büyük kayıplar yaşamasına neden olacağı kesin. Bu satış düşüşünün ise ABD Başkanı Donald Trump'ın daha önce uygulamaya koyduğu tarifelerden kaynaklandığı belirtilmişti.
Diğer üreticilere gelecekte bu tür saldırılara kurban gitmemeleri yönünde uyarıda bulunan uzmanlar, temel fonksiyonları bir saldırı sırasında bile devam ettirebilecek sistemler tasarlamanın, finansal ve operasyonel etkiyi azaltmaya yardımcı olabileceğini vurguluyor.
Ayrıca, markaların "kritik üretim ağları ile diğer iş BT sistemleri arasında dijital güvenlik duvarları oluşturarak 'segmentasyon' uygulamaları ve bunu titizlikle test etmeleri gerektiğini" belirten uzmanlar, bu sayede bir saldırının kontrol altına alınabileceğini ve tek bir hata noktasının tüm operasyonu durdurmasının engellenebileceğini ekliyor.