Rheinmetall’e siber saldırı: Ordu tedarik zinciri tehlikede

Alman savunma sanayi devi Rheinmetall, büyük bir siber saldırının hedefi oldu. Siber güvenlik uzmanı Benjamin Mejri, 4 Nisan’da karanlık ağda şirketin iç verilerinin yayınlandığını tespit etti. Rusya yanlısı bir hacker grubu, 750 GB’lık veri setini paylaştı ve daha fazlasına sahip olduğunu duyurdu. Belgeler arasında tank sistemleri, motor testleri ve yedek parça raporları da bulunuyor.

Rheinmetall: Belgeler eski ve hassas değil

Rheinmetall, belgelerin beş yıl öncesine ait olduğunu ve gizli bilgi içermediğini savundu. Ancak emekli Albay Ralph Thiele bu açıklamaya temkinli yaklaşarak “Tankların zayıf noktaları, kullanılan malzemenin dayanıklılığı gibi veriler bile stratejik açıdan tehlikeli olabilir" diye konuştu.

Asıl hedef Bundeswehr mi?

Federal Anayasayı Koruma Teşkilatı (BfV) Başkanı Sinan Selen, savunma sanayisinin yabancı istihbaratın öncelikli hedefi olduğunu belirtti. Bundeswehr’in siber güvenlik komutanı General Jürgen Setzer ise daha net konuştu:

Hedef doğrudan biziz. Ama bize ulaşmanın yolu, iş ortaklarımızdan geçiyor.

Tedarikçiler bilgilendirilmedi

Sızan belgeler arasında Bundeswehr'e hizmet veren tedarikçi firmalara ait kalite raporları da yer alıyor. Bunlar arasında ESG’nin teslimat belgeleri de bulunuyor. Ancak Rheinmetall, ESG dahil hiçbir tedarikçiyi bu sızıntı hakkında bilgilendirmedi. Hensoldt AG, şirketin bu konuda sessiz kaldığını basına doğruladı.

Zincirin zayıf halkası hedefte

BfV’ye göre bu tarz siber saldırılar aylar öncesinden planlanıyor. Hackerlar genellikle savunma zincirindeki en zayıf noktaları hedef alıyor. Emekli Albay Thiele, “Lojistik zaafı olan savaş kazanamaz” diyerek zincirin korunması gerektiğini vurguladı.

Yasal boşluk: Uyarı zorunluluğu yok

Alman yasalarına göre belgeler gizli değilse, şirketlerin birbirini bilgilendirme yükümlülüğü bulunmuyor. Uzmanlar bu durumu eleştiriyor. Çünkü yapay zekâ destekli analizlerle belgelerdeki e-posta adresleri ve sosyal medya bilgileri kullanılarak çalışanlara bireysel siber saldırılar düzenlenebiliyor. Bu da güvenlik riskini artırıyor.