Olayın Ardındaki Gelişmeler

24.04.2024 tarihinde https://gbhackers.com/ sitesi tarafından Volkswagen firmasının yaşamış olduğu veri hırsızlığı’nın haberi yayımlanmıştı. Araba tedariki ve ticareti konusunda Alman devlerinden biri olan Volkswagen, büyük veri hırsızlığı skandalı ile çalkalanıyordu. Volkswagen grubu, Nisan ayının ortalarında bir güvenlik ihlalinin gerçekleştirildiğini bildirmişti. Elde bulunan kaynaklara göre, 19.000 ve bu sayıdan fazla olan veri sızdırılması gerçekleşmişti. Peki bu veriler neydi? Bu işin arkasında olan isimler kimdir? Gelin bir göz atalım.[1][2]

Olayın öncesinde, Volkswagen şirketinde çalışan bir siber güvenlik ekibi Volkswagen şirketinin ağlarında olağandışı bir hareketlilik olduğunu tespit etmiş ve bu hareketliliği raporlayarak yönetim kurulu başkanlığına göndermişti. Volkswagen şirketinin yönetim kurulu başkanlığı ise harekete geçerek bu hareketin sebeplerini araştırmaya başladı. Çinli bilgisayar korsanları şirketin hassas bilgilerini içeren plan ve projeler dahil, elektromobilite (yani elektrik ile çalışan motor) bilgilerini, otomobillerin yakıt hücreleri ile ilgili yazılı olan bir takım plan, proje ve rapor dokümantasyonlarının çoğunu ele geçirmişti. Volkswagen şirketi, kendi kullanmış olduğu sistemlerin güvenlik açığı olup olmadığı konusunda bir takım denetlemeler yaptırdı. Denetlemeler sonucunda sistemlerde herhangi bir güvenlik açığına rastlanılmadı. Bu olayın yaşanması için akıllara tek bir seçenek geliyordu: Siber Casusluk

Çinli bilgisayar korsanlarının çok iyi bir şekilde organize olması ve Volkswagen şirketi’nin en hassas sistemlerini kullanan insanlardan bazılarını kendi lehlerine kullanarak şirketin en hassas bilgilerine ulaşmaları, siber istihbarat konusunda ne kadar deneyimli ve iyi olduklarının bir göstergesiydi.[4]

Bu çalınan belgeler, otomotiv firmasının önemli kollarından biri olan Volkswagen’in pazar payında önemli bir mali kayba girmesinin bir sebebi olabilir. Şirketin en hassas projelerinin dökümantasyonlarının çalınması, şirketin güven konusundaki hassasiyetini zedeleyen bir başka nedenlerden biri de olabilir. Firma, kolluk kuvvetleri ile birlikte bu olayı araştırdığını, siber güvenlik protokollerinin çok geniş kapsamlı bir şekilde denetlendiğini duyurdu. Çalışanlarına da veri güvenliği konusunda farklı proje ve eğitimler vereceğinin altını çizdi.

Bu olaydan hareketle, siber istihbarat’ın; teknolojinin yoğun olarak kullanıldığı otomotiv endüstrisinde ne kadar önemli olduğunu görmüş olduk. Bu minvalde ticaret ve pazarlama konusunda rekabetçi firmalar arasında siber istihbarat önemli bir silah haline gelecek gibi görünüyor. Bir çok şirketin korkulu rüyası olabileceği gibi kurtarıcı meleği olabileceğini de bir kez daha gösterdi.

Siber güvenlikte zafiyete en açık sistem “İnsan” faktörüdür, ikinci sırada sistem kaynaklı açıklık ve zafiyetler gelir. Genellikle sistemler sıralamanın bu ilk 2 maddesinden kaynaklı hack olayına maruz kalırlar. Bir sistem canlıya çekilmeden önce güven konusunda bir kaç kez prosedürler ve testlerden geçmeli. Güvenli yazılım geliştirme süreçleri izlenmelidir. %100 güvenli sistem olmadığı gibi %100 güvenilir insan da yoktur. En büyük hacking, insanı hacklemekten geçer. Esenlikler ve bol çalışmalar dilerim.

Kaynaklar

[1] https://gbhackers-com.cdn.ampproject.org/c/s/gbhackers.com/volkswagen-systems-hacked/amp/
[2] https://gbhackers.com/amp/
[3] https://cybernews.com/news/volkswagen-breach-china-hackers/
[4] https://www.sabah.com.tr/avrupa/2024/04/22/volkswagende-hacker-soku