“KÜRESEL TAŞIMACILIĞI, SİBER GÜVENLİĞİ CİDDİYE ALAN OTOMOTİV DEVLERİ ŞEKİLLENDİRECEK…”

Otomotiv endüstrisinin en büyük isimleri son yıllarda siber saldırganların hedefi oldu. Kısa bir süre önce global markalardan birinin işlettiği platform, “araç sahiplerinin müşteri bilgilerini açığa çıkaran” kimlik doldurma saldırısına uğradı. Birçok güvenlik analizcisi, başka bir global markanın araçlarında “motorun uzaktan çalıştırılmasına ve yakın mesafeden kilidin açılmasına izin veren” güvenlik açığına bulunduğunu kamuoyuna açıkladı. İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, “Otomotiv endüstrisine yönelik siber saldırıların 2024’e kadar 505 milyar dolarlık zarara yol açabileceğinin öngörüldüğünü” söyledi. Sobutay, “Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek. Ayrıca otomotiv siber güvenliği, önce güvenlik sorunu ve belki de ikinci olarak rekabet avantajı olarak düşünülebilir.” dedi.

Hızla gelişen dijital değişime ayak uydurmak için otonom ve ağ bağlantılı araç teknolojilerine yoğunlaşan otomotiv endüstrisi, artan siber saldırı riskiyle karşı karşıya. Bu alanda faaliyet gösteren dünyanın en büyük şirketleri siber suçluların markajında. 2030 yılına kadar 125 milyondan fazla elektrikli aracın yollara çıkacağının öngörüldüğü süreçte; hem yolcuların hem de otomotiv ağının güvenliği kritik öneme sahip. Bir bir hayata geçirilen ileri teknolojilerdeki kimi zafiyetler saldırılara zemin oluşturuyor.

SALDIRILAR YÜZDE 225 ARTTI…
Otomobilleri hedefleyen siber saldırıların sıklığında 2018’den 2021 yılına dek yüzde 225 artış meydana geldi. 2021’deki saldırıların yaklaşık yüzde 85’i uzaktan gerçekleştirildi. Kısa bir süre önce global markalardan birin işlettiği platform, “araç sahiplerinin müşteri bilgilerini açığa çıkaran” kimlik doldurma saldırısına uğradı. Birçok güvenlik analizcisi, başka bir global markanın araçlarında “motorun uzaktan çalıştırılmasına ve yakın mesafeden kilidin açılmasına izin veren” güvenlik açığına bulunduğunu kamuoyuna açıkladı.

Geçtiğimiz aylarda global markalardan birin işlettiği platform, “araç sahiplerinin müşteri bilgilerini açığa çıkaran” kimlik doldurma saldırısına uğradı. Birçok güvenlik analizcisi, başka bir global markanın araçlarında “motorun uzaktan çalıştırılmasına ve yakın mesafeden kilidin açılmasına izin veren” güvenlik açığına bulunduğunu kamuoyuna açıkladı.

505 MİLYAR DOLARLIK ZARAR ÖNGÖRÜSÜ…
“Siber saldırıların otomotiv endüstrisinde 2024’e kadar 505 milyar dolarlık zarara yol açabileceğinin öngörüldüğüne” dikkat çeken İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay, şunları kaydetti: “Bir zamanlar tekerlekler ve motorla sürülen otomobiller, şimdi tekerlekler üzerinde bir tür veri ağı haline geldi. Ancak, yeni teknolojik gelişmelerle birlikte yeni ağ açıkları ve riskleri de söz konusu. Bağlı, elektrikli ve yüksek düzeyde otonom araçlar arasında, bu yeniliklerin sunduğu yeni siber tehditler var. Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek. Ayrıca otomotiv siber güvenliği, önce güvenlik sorunu ve belki de ikinci olarak rekabet avantajı olarak düşünülebilir.”

İnfrasis Siber Mühendislik Genel Müdürü Can Sobutay,  “Önümüzdeki on yıl ve sonrasında küresel taşımacılığı; siber güvenlik sorununu en fazla ciddiye alan otomotiv devleri şekillendirecek. Ayrıca otomotiv siber güvenliği, önce güvenlik sorunu ve belki de ikinci olarak rekabet avantajı olarak düşünülebilir.” dedi.

OPERASYONEL AĞ ÜZERİNDEKİ RİSKLER…
“Geçmiş deneyimlerin operasyonel ağ üzerindeki riskin gerçek olduğunu gösterdiğini” ifade eden Sobutay, şu önerileri dile getirdi: “Bu nedenle, üreticilerin, saldırının operasyonel ağlarına yayılma riskini en aza indirmek için operasyonel teknoloji ağının düzgün bir şekilde güvenliğini ve bilişim teknolojisi ağından ayrılmasını sağlaması çok önemli. Bu, uygun ağ segmentasyonu ve operasyonel teknoloji ağına erişim; yalnızca belirli, önceden tanımlanmış kullanıcılar ve varlıklarla sınırlı olduğunda emin olarak gerçekleştirilebilir.”

UZAKTAN ERİŞİM GÜVENLİĞİNE ÖNCELİK…
Saldırganların en fazla uzaktan erişim sistemlerine yoğunlaştığını belirten Sobutay, “Birçok yeni saldırı, güvenli olmayan uzak bağlantılarla başladı. Özellikle fidye yazılımı saldırılarında, uzaktan erişim araçlarındaki güvenlik açıklarından yararlandığı görülüyor. Bu kapsamda kuruluşlar uzaktan erişim araçlarının güvenliğinin kontrolüne öncelik vermeli” diye uyardı

SIKI SIKIYA BAĞLILIĞIN RİSK BOYUTU…
Otomotiv tedarik zincirinin de “bir dizi büyük siber güvenlik açığı barındıran karmaşık ve farklı bir yapıda olduğuna” işaret eden Sobutay, konuyu şöyle detaylandırdı: “Birçok tedarikçi, potansiyel tehditler konusunda farkındalıktan yoksun. Farkında olsalar bile, işbirlikçi bir ilişki içindeki tedarikçiler genellikle zincirin başka yerlerindeki güvenlik önlemlerini inceleyemez veya kontrol edemezler. Bu, yetersiz güvenlik yönetimi siber suçluların yararlanabileceği çok sayıda açıklığa yol açabilir. Güvenlik açığı alanlarından biri, tedarikçilerin birbirine sıkı sıkıya bağlı doğası. Bu yapı bir yandan yüksek derecede verimlilik ve kolaylık sağlarken, bir yandan da doğası gereği de güvenlik riskleriyle dolu. Dolayısıyla tüm tedarik zinciri katılımcılarının ve alt tedarikçilerinin güvenlik önlemlerini sorgulaması çok önemli.”