İngiltere, son aylarda yaşadığı büyük çaplı siber saldırılar nedeniyle adeta dijital bir krizin ortasında.
Jaguar Land Rover (JLR), Marks & Spencer ve Co-op gibi ülkenin önde gelen markalarını hedef alan saldırılar, yalnızca üretim hatlarını değil, tedarik zinciri ve perakende sektörünü de felç etti.
Jaguar Land Rover Üretimi Durdurdu
İngiltere’nin en büyük otomobil üreticisi Jaguar Land Rover, 1 Eylül’de sistemlerine sızan bir fidye yazılımı saldırısı tespit etti.
Şirket, saldırının ardından hem İngiltere’deki hem de Brezilya, Çin, Hindistan ve Slovakya’daki fabrikalarında üretimi tamamen durdurmak zorunda kaldı.
JLR, 30 gündür tek bir araç bile üretemedi.
Uzmanlara göre bu kesinti, şirkete her gün milyonlarca sterlinlik zarar ettirirken, binlerce tedarikçi ve çalışanın da iş süreçlerini sekteye uğrattı.
JLR tarafından yapılan son açıklamada, “Toparlanma sürecimiz sağlam bir şekilde ilerliyor. Önümüzdeki günlerde üretimi kademeli olarak yeniden başlatmayı planlıyoruz.” ifadeleri yer aldı.
İngiltere Hükümeti’nden Dev Destek
Saldırının ekonomiye verdiği zararın büyüklüğü nedeniyle İngiltere hükümeti, JLR’ye 1,5 milyar dolarlık kredi garantisi sağladı.
Coventry ve Warwickshire Ticaret Odası CEO’su Corin Crane, bölgedeki işletmelerin saldırı nedeniyle “gerçekten zor durumda” olduğunu belirtti.
Sektör kaynaklarına göre JLR’nin tedarik ağında yaşanan durma, elektrikli araç üretim planlarını da geciktirdi. Özellikle İngiltere’nin “yeşil dönüşüm” hedefleri doğrultusunda JLR’nin yeniden faaliyete geçmesi kritik öneme sahip.
Market Rafları Boş Kaldı
Siber saldırıların etkisi yalnızca sanayiyle sınırlı kalmadı.
Ülkenin dev perakende zincirleri de saldırılardan büyük zarar gördü.
Marks & Spencer, ilkbaharda gerçekleşen saldırı sonrasında iki ay boyunca çevrimiçi sipariş sistemini kapatmak zorunda kaldı.
Teslimatlar aksadı, stok yönetimi elle yapılmak zorunda kaldı. Şirket, bu kesintinin toplam maliyetinin 300 milyon sterlini bulduğunu açıkladı.
Aynı dönemde Co-op zinciri de benzer bir saldırıya maruz kaldı.
Siber korsanlar, 6,5 milyon üyenin kişisel verilerini ele geçirirken, ülke genelinde ürün kıtlığı yaşandı.
Şirketin toplam 200 milyon sterlinden fazla gelir kaybına uğradığı belirtildi.
İskoçya Siber ve Dolandırıcılık Merkezi CEO’su Jude McCorry, “Bazı bölgelerde insanlar temel gıdaya ulaşamadı, raflar günlerce boş kaldı,” diyerek durumun ciddiyetini vurguladı.
Saldırıların Arkasında Kim Var?
Yetkililer, saldırıların ardında “Scattered Spider” adlı bir bilgisayar korsanı grubunun olabileceğini değerlendiriyor.
Ancak İngiltere Ulusal Suç Ajansı (NCA) henüz resmi bir açıklama yapmadı.
Siber güvenlik uzmanları, saldırıların yalnızca fidye amacıyla değil, ekonomik ve stratejik istikrarsızlık yaratmak için de yapılabileceğine dikkat çekiyor.
Bu tür saldırıların, ülke ekonomilerinde uzun vadeli güven kaybı oluşturabileceği belirtiliyor.
Uzmanlardan Uyarı: “Dayanıklılık Artırılmalı”
Eski Ulusal Siber Güvenlik Merkezi Genel Müdürü Prof. Ciaran Martin, saldırıların İngiltere’nin dijital güvenlik sistemindeki yapısal zafiyetleri ortaya koyduğunu söyledi.
Martin, “Bu sadece bir teknoloji sorunu değil, aynı zamanda ulusal güvenlik meselesi. Siber dayanıklılık artık stratejik öncelik olmalı.” ifadelerini kullandı.
Siber güvenlik danışmanı Jen Ellis ise şirketlere yönelik uyarısında, “Kriz planlarınızı güncelleyin, sistemlerinizi test edin. Siber saldırılar kaçınılmaz, ama hazırlıklı olmak kayıpları azaltır.” dedi.
İngiltere Ekonomisinde Siber Darbe
İngiliz basınına göre, son bir yılda ülke genelinde 300’den fazla büyük ölçekli siber saldırı gerçekleşti.
Bu saldırıların ülke ekonomisine maliyetinin yıllık 10 milyar sterlini aşabileceği tahmin ediliyor.
En fazla etkilenen sektörler arasında otomotiv, perakende, sağlık ve kamu hizmetleri öne çıkıyor.
Ekonomistler, yaşanan bu olayların ardından şirketlerin siber güvenlik bütçelerini artıracağını, devletin ise kritik altyapılarda zorunlu siber koruma standartlarını devreye sokacağını belirtiyor.
“Bu Bir Uyarı Niteliğinde”
Uzmanlara göre, Jaguar Land Rover ve diğer büyük markalara yapılan saldırılar, yalnızca İngiltere için değil, tüm Avrupa için “erken uyarı sinyali” niteliğinde.
Avrupa Birliği ülkelerinin benzer saldırılara karşı ortak hareket etmesi gerektiği vurgulanıyor.
Prof. Martin, “Artık siber güvenlik yalnızca bilişim birimlerinin değil, tüm yönetim kurullarının sorumluluğudur.” diyerek kurumların kriz bilincini artırmaya çağırdı.
