Jaguar Land Rover'a Yönelik Siber Saldırı Tedarik Zincirinde Felakete Yol Açıyor

Küresel otomobil devi Jaguar Land Rover'ın üretim hatları neredeyse üç haftadır çalışmıyor. Normalde günde yaklaşık 1.000 araç üreten İngiltere genelindeki birçok JLR fabrikasının çalışanlarına, otomotiv firmasının yıkıcı bir siber saldırıya yanıt vermesi nedeniyle evde kalmaları söylendi. Ancak şirketin toparlanması günler yerine haftalar sürerken, JLR'ye parça ve malzeme tedarik eden yüzlerce şirkette zincirleme etkiler hissediliyor ve saldırının tam teşekküllü bir krize dönüşme riski var.

Cuma günü, Birleşik Krallık hükümeti JLR'ye yönelik siber saldırının şirket ve "geniş otomotiv tedarik zinciri" üzerinde "önemli bir etkiye" sahip olduğunu kabul etti . Bu taviz, sendikaların ve yetkililerin JLR'nin dağınık tedarik zincirindeki binlerce işin kaybedilebileceği ve bazı küçük şirketlerin iflas edebileceği konusunda giderek artan uyarılarının ardından geldi. Raporlar, JLR'nin kapanma nedeniyle haftada 50 milyon sterline (67 milyon dolar) kadar para kaybedebileceğini iddia ediyor. Bazı firmaların şimdiden personel çıkardığı bildirilirken, Unite sendikası JLR tedarik zincirindeki çalışanların "azaltılmış veya sıfır maaşla işten çıkarıldığını" iddia ediyor . Sendika, bazılarının devlet yardımlarına "kaydolmaları" gerektiğini iddia ediyor.

Güvenlik ve savunma düşünce kuruluşu RUSI'nin siber ve teknoloji araştırma grubunda kıdemli araştırma görevlisi olan Jamie MacColl , "Birleşik Krallık'ta bir siber saldırı veya fidye yazılımı saldırısı nedeniyle bu düzeyde bir kesinti yaşanması eşi benzeri görülmemiş bir durum gibi görünüyor," diyor. MacColl, binlerce işin geçici veya kalıcı olarak riske girebileceğini, önceki olaylardan "farklı bir büyüklük sırası" olarak nitelendiriyor.

Hindistan merkezli Tata Motors'a ait olan JLR, ülkede yaklaşık 32.800 doğrudan çalışanıyla Birleşik Krallık'ın en büyük işverenlerinden biridir. Şirketin web sitesindeki istatistiklere göre, Birleşik Krallık tedarik zinciri aracılığıyla 104.000 kişiye, "ücret kaynaklı harcamalar" aracılığıyla ise 62.900 kişiye daha istihdam sağlamaktadır. Birçok tedarikçinin yanı sıra bazı denizaşırı fabrikalar da Birleşik Krallık dışında bulunmaktadır.

Eylül ayı başında JLR, bir siber saldırıdan "etkilendiğini" ve şirketin "acil önlem" alarak "sistemlerini proaktif olarak kapattığını" doğruladı . Bu da fabrikalarını ve üretim süreçlerini fiilen durma noktasına getirdi. Şirket saldırıyı araştırırken, "bazı verilerin" "etkilendiğini" ortaya koydu , ancak bu verilerin ne olduğunu belirtmedi.

Sistemleri tekrar çevrimiçi hale getirme çabalarına rağmen şirket, Çarşamba günü üretimdeki "duraklamanın" 24 Eylül Çarşamba gününe kadar uzatıldığını doğruladı. JLR Çarşamba günü yaptığı açıklamada, "Siber olayla ilgili adli soruşturmamız devam ederken ve küresel operasyonlarımızın kontrollü yeniden başlatılmasının farklı aşamalarını değerlendirirken bu kararı aldık, bu da zaman alacak," dedi. "Bu olayın neden olduğu sürekli kesintiden dolayı çok üzgünüz ve soruşturma ilerledikçe gelişmeleri aktarmaya devam edeceğiz."

JLR, WIRED'ın hangi sistemlerin kesintiye uğradığı, siber saldırının tedarikçilere maliyetinin ne olduğu veya şirketin işletmeleri desteklemek için hangi önlemleri düşündüğü konusundaki sorularına yanıt vermedi.

Siber saldırının hemen ardından, Telegram'da Scattered Lapsus$ Hunters adlı bir grup saldırının sorumluluğunu üstlendi . Grubun adı, son yıllardaki en dikkat çekici siber saldırıların bazılarının arkasında olan üç bağımsız hacker grubu olan Scattered Spider , Lapsus$ ve Shiny Hunters arasında olası bir iş birliğini ima ediyor. Genellikle büyük işletmeleri hedef alan genç, İngilizce konuşan siber suçlulardan oluşuyorlar.

Araç üretimi son derece karmaşık bir süreçtir. Yüzlerce farklı şirket, araç üreticilerine parça, malzeme, elektronik ve daha fazlasını tedarik eder ve bu geniş tedarik zinciri ağları genellikle "tam zamanında" üretime dayanır . Bu, parça ve hizmetlerin ihtiyaç duyulan belirli miktarlarda ve tam ihtiyaç duydukları anda teslim edilmesi anlamına gelir; otomobil üreticilerinin büyük miktarda parça stokları tutması pek olası değildir.

Swansea Üniversitesi'nde sistem güvenliği profesörü olan Siraj Ahmed Shaikh , "Bu üretim tesislerine tedarik sağlayan tedarikçi ağları, ekonomik verimlilik ve lojistik verimlilik için tamamen hazır," diyor. Genel olarak otomotiv üretimi hakkında konuşan Shaikh, "Çok dikkatli bir şekilde düzenlenmiş bir tedarik zinciri var," diye ekliyor. "Bu tür bir operasyona tedarik sağlayan tedarikçiler için kritik bir bağımlılık söz konusu. Bu tür bir tesiste bir kesinti olduğu anda, tüm tedarikçiler etkilenir."

Telegraph gazetesinin haberine göre, cam tavan üreten bir şirket işçi çıkarmaya başladı. Bu arada, başka bir firma BBC'ye şu ana kadar yaklaşık 40 kişiyi işten çıkardığını söyledi. 150 tesiste 38.000 kişiyi istihdam eden Fransız otomotiv şirketi OPmobility , WIRED'a yaptığı açıklamada bazı değişiklikler yaptığını ve gelişmeleri takip ettiğini söyledi. Şirketin bir sözcüsü, "OPmobility, Birleşik Krallık'taki müşterilerinden birinin üretimini durdurması ve durumun gidişatına bağlı olarak belirli tesislerdeki üretimini yeniden yapılandırıyor" dedi.

Hangi JLR sistemlerinin bilgisayar korsanları tarafından etkilendiği ve JLR'nin hangi sistemleri proaktif olarak devre dışı bıraktığı henüz net olmasa da, saldırının daha da kötüleşmesini önlemek için muhtemelen birçoğu devre dışı bırakılmıştır. Siber saldırılara müdahale eden ve soruşturmalar yürüten FTI Consulting'in EMEA siber güvenlik iletişim başkanı Orla Cox , "Çeşitli sistemler arasında bağlantı varken kontrolü sağlamak çok zor," diyor. "Çoğu zaman farklı sistemlere bağımlılıklar da oluyor: Birini devre dışı bıraktığınızda, bu durum bir diğerini de dolaylı olarak etkiliyor."

Tedarik zincirinin herhangi bir noktasında bir saldırı olduğunda -ister piramidin tepesindeki bir üretici ister daha alt kademedeki bir firma olsun- şirketler arasındaki dijital bağlantılar, saldırganların bir ağdan diğerine yayılmasını engellemek için kesilebilir. VPN veya API üzerinden bağlantılar da durdurulabilir, diyor Cox. "Bazıları alan adlarını ve IP adreslerini engellemek gibi daha güçlü önlemler bile alabilir. Böylece e-posta gibi şeyler iki kuruluş arasında kullanılamaz hale gelir."

Düzinelerce işletmeyi ve tam zamanında üretim sistemlerini kapsayan dijital ve fiziksel tedarik zincirlerinin karmaşıklığı, her şeyi tekrar çevrimiçi hale getirmenin ve tam çalışma hızına ulaştırmanın zaman alabileceği anlamına geliyor. RUSI araştırmacısı MacColl, siber güvenlik konularının genellikle İngiliz siyasetinin en üst düzeylerinde tartışılmadığını, ancak bu seferki durumun kesintinin boyutu nedeniyle farklı olabileceğini söylüyor. "Bu olay, iş kayıpları ve bundan etkilenen bölgelerdeki milletvekillerinin çağrılar alması nedeniyle önemli bir etki yaratma potansiyeline sahip," diyor. Bu atılım çoktan başladı.

Parlamento üyesi ve Avam Kamarası İş ve Ticaret Komitesi Başkanı Liam Byrne, X programında "Bu siber saldırı, ekranda bir anlık bir titreşim değil; hızla sanayi merkezlerimizi kasıp kavuran bir siber şok dalgasına dönüşüyor," dedi . "Hükümet geri adım atarsa, bu şok dalgası Britanya genelinde işleri, işletmeleri ve maaşları yok edecek." Etkilenen JLR tedarikçileriyle görüştükten sonra diğer milletvekilleri de endişelerini dile getirdi ve Unite sendikası, İngiliz hükümetinin işçileri desteklemek için bir "izin" programıyla müdahale etmesi gerektiğini söyledi.

Birleşik Krallık Ticaret ve Sanayi Bakanlığı, otomotiv sektörü gruplarıyla Cuma günü yaptığı toplantının ardından yaptığı açıklamada, "Son siber saldırı, Jaguar Land Rover ve daha geniş otomotiv tedarik zinciri üzerinde önemli bir etkiye sahip," dedi . "Hükümet, siber uzmanlar da dahil olmak üzere, üretim operasyonlarını yeniden canlandırma görevini desteklemek için şirketle iletişim halinde ve tedarik zinciri üzerindeki olası etkileri anlamak için JLR ile yakın bir şekilde çalışıyor."

Saldırı, tedarik zincirlerinin kesintilerle karşı karşıya kaldıklarında ne kadar kırılgan olabileceğini gösteren bir başka olay olabilir. Swansea Üniversitesi'nden Shaikh, "Üretim gibi alanlarda daha dirençli bir tedarik zincirine ve dirençli bir operasyona geçmemiz gerekiyor," diyor.

Bu arada MacColl, küresel gerginliğin yüksek olduğu ve birçok ülkenin savaşa hazırlıklı olmak için adımlar attığı bir dönemde, saldırının üretimin nasıl durma noktasına gelebileceğini gösterdiğini söylüyor. MacColl, "Suçluların tedarik zincirlerimiz üzerindeki etkisi tam olarak buysa, potansiyel bir devlet düşmanının daha koordineli ve sürekli bir saldırısına ne kadar hazırlıksız olduğumuzu düşünmek oldukça endişe verici," diyor.