Proje Arka Planı
Avrupa genelinde 12.000'den fazla şarj noktasını yöneten bir operatör, artan siber tehditler ve yaklaşan AB CRA düzenlemesi nedeniyle kapsamlı bir güvenlik denetimi ve yeniden yapılanma projesine ihtiyaç duydu.
Karşılaşılan Zorluklar
Teknik Sorunlar
- •Heterojen Cihaz Parkı: 15 farklı OCPP versiyonu ile çalışan şarj noktaları
- •Güvensiz İletişim: TLS olmayan OCPP 1.6 bağlantıları
- •Zayıf Kimlik Doğrulama: Paylaşılan API anahtarları, hardcoded credentials
- •Yama Yönetimi Eksikliği: Ortalama 18 ay gecikmeli güvenlik güncellemeleri
Uygulanan Çözüm
Katman 1: Cihaz Kimlik Doğrulama
Her şarj noktasına X.509 sertifikası yüklendi. OCPP 2.0.1 ile mTLS zorunlu hale getirildi. Sertifika rotasyonu otomatize edildi.
Katman 2: Ağ Segmentasyonu
Şarj noktaları kritiklik seviyelerine göre VLAN'lara ayrıldı. Mikro-segmentasyon ile yatay hareket (lateral movement) engellendi.
Katman 3: Anomali Tespiti
Her şarj noktasının davranış profili oluşturuldu. Anormal enerji tüketimi ve bağlantı pattern'leri gerçek zamanlı izlenir.
Sonuçlar
- •%99.97 şarj noktası uptime (önceki: %97.2)
- •0 başarılı siber saldırı (proje sonrası 18 ay)
- •CRA Uyumluluğu tam olarak sağlandı
- •ISO 15118-20 sertifikasyonu tamamlandı