IoT, Cybersicherheit und Nachhaltigkeit - Freunde fürs Leben

*Co-Autor: Lars Beta, Sr. Partner Development Manager

Stellt euch vor, ein IoT-, ein Cybersicherheits- und ein Nachhaltigkeitsmanager werden von ihrem Chef zu einem Teambuilding-Seminar geschickt. Alle drei sind sich vorher noch nie begegnet.
Der IoT-Manager sagt: „Ich war zuerst da, euch Neulinge kenne ich noch nicht. Was haben wir gemeinsam? Was könnt ihr mir bieten?“
Der Cybersicherheitsmanager antwortet: „Ich kann deine Fabrik sicher machen.“
Der Nachhaltigkeitsmanager antwortet: „Und ich kann deine Fabrik grün machen.“
Darauf der IoT-Manager: „Klingt gut! Dann lasst uns zusammenarbeiten, denn für eure Arbeit braucht ihr Konnektivität und Daten.“
Und so wurden die drei Manager Freunde fürs Leben.

Diese Geschichte ist natürlich nur ausgedacht, aber nah an der Realität. Denn so oder so ähnlich hat sich die Industrie tatsächlich entwickelt.

Die Evolution der Industrie 4.0 in drei Wellen 

Über zehn Jahre ist es her, als das Schlagwort „Industrie 4.0“ aufkam. Und mit ihm die Smart Factory, die auf dem Internet of Things (IoT) basiert und das produzierende Gewerbe revolutionierte. Auf diese erste Welle folgte zehn Jahre später eine zweite: Es war höchste Zeit, die Smart Factory in puncto IT- und OT-Sicherheit nachzurüsten, denn längst sind große und kleine Unternehmen Zielscheibe von Cyberangriffen, die enormen wirtschaftlichen Schaden anrichten können. Und schließlich folgte die dritte Welle: Die Smart Factory muss grün werden, also nachhaltig und möglichst CO2-neutral.

Bei allen drei Wellen spielen Daten eine ganz wesentliche Rolle. Allerdings tun sich viele Hersteller schwer damit: Vor allem der Datenzugriff und die Datenintegration sind angesichts zahlreicher Protokolle und nicht standardisierter Einrichtungen eine echte Herausforderung. IT und OT müssen raus aus ihren Silos, und auch alte Systeme bereiten Probleme, denn viele industrielle Steuerungen sind – wenig überraschend – 20 bis 30 Jahre alt.

Ein Fall also für die drei Manager von oben – sie müssen Hand in Hand arbeiten, um insbesondere folgende Probleme zu lösen:

• IoT: Daten aus verschiedenen Quellen müssen gelesen, umgewandelt und in die Analyseplattform übernommen werden können. Das Zauberwort hier heißt: Konnektivität.
  
• Cybersicherheit: Ein zentrales Security Operations Center (SOC) muss IT- und OT-Daten in Echtzeit bereitstellen können.
• Nachhaltigkeit: Umfassende Daten zum CO2-Fußabdruck werden benötigt, damit das Ziel Klimaneutralität erreicht werden kann.

Was kann Splunk zur Cybersicherheit beitragen?

Splunk for OT Security bietet zusammen mit Splunk Enterprise Security (ES) eine zentrale Echtzeitansicht für sämtliche IT- und OT-Umgebungen eines Unternehmens. Die Lösung orientiert sich am MITRE ATT&CK®-Framework für ICS und vereint in sich bestehende OT-Sicherheitstools wie Claroty und Nozomi. Splunk ES ist ein marktführendes analysegestütztes SIEM-System, das sicherheitsbezogene Advanced Analytics jeden Umfangs bereitstellt. Damit könnt ihr Bedrohungen überwachen, erkennen, untersuchen und schnell darauf reagieren. 

Splunk hat außerdem noch ein neues Produkt eingeführt: Splunk Security Cloud – eine moderne, datenzentrierte SecOps-Plattform, die als einzige ihrer Art sicherheitsrelevante Advanced Analytics, automatisierte Security Operations sowie Threat Intelligence in einem offenen Ökosystem bietet.

Was kann Splunk zur Nachhaltigkeit beitragen?

Das Sustainability Toolkit for Splunk liefert Unternehmen detaillierte Einblicke in ihren CO2-Fußabdruck, sodass sie die nötigen Schritte zur Klimaneutralität gehen können.

Die App umfasst ein Executive Dashboard mit Visualisierungen, die euch einen Gesamtüberblick über alle Cloud-, Multi-Cloud-, Hybrid- und lokalen Umgebungen in eurem Unternehmen geben. Außerdem könnt ihr einzelne Emissions-Hotspots genauer unter die Lupe nehmen – in Echtzeit natürlich – und dann entsprechend handeln. Mögliche Hotspots sind die in Scope 1 bis 3 des Greenhouse Gas Protocol aufgeführten Emissionsquellen, darunter beispielsweise Emissionen aus Rechenzentren (Scope 3).

Realer Anwendungsfall: 

Connected Car Platform @ SVA basierend auf HiveMQ und Splunk

Ein gutes Beispiel dafür, dass IoT, Cybersicherheit und Nachhaltigkeit untrennbar zusammengehören, ist die Connected Car Platform, die SVA zusammen mit Splunk und HiveMQ entwickelt hat.

Grundlage: der MQTT-Broker von HiveMQ für IoT
MQTT (Message Queuing Telemetry Transport) hat sich zum modernen De-facto-Standardprotokoll für die Verbindung von Dingen (Geräte, Maschinen, Autos, Apps, Dienste, ...) entwickelt. HiveMQ ist ein MQTT-Broker und eine Messaging-Plattform, die für die schnelle, effiziente und zuverlässige Übertragung von Daten zu und von angeschlossenen IoT-Geräten entwickelt wurde. Es verwendet das MQTT-Protokoll für die sofortige, bidirektionale Kommunikation und Datenübertragung zwischen Geräten und Unternehmenssystemen. Auf diese Weise ermöglicht es eine hypervernetzte Architektur. 

Systemintegration: SVA führt alle Fäden zusammen
SVA ist einer der führenden Systemintegratoren und IoT-Experten in Deutschland und hat sich intensiv mit den Lösungen von Splunk und HiveMQ auseinandergesetzt. Ziel war die Entwicklung einer Plattform für vernetzte Fahrzeuge basierend auf HiveMQ und Splunk. Um die Integration zu erleichtern, hat SVA eine HiveMQ-Erweiterung für Splunk entwickelt.

Resultat: Coole Splunk-Dashboards und zufriedene Kunden

Cybersicherheit

Ein Cybersicherheits-Dashboard zeigt IT- und OT-Parameter zur Fahrzeugsicherheit in visuell ansprechender Form an. Dazu gehören etwa Daten, die dem Diebstahlschutz, der Innenraumüberwachung oder der Gefahrenerkennung dienen.

Nachhaltigkeit

Ein Nachhaltigkeits-Dashboard visualisiert die CO2-Emissionen der Fahrzeugflotte als Bäume, dargestellt in verschiedenen Farben pro Auto. In diesem Beispiel hat der Fahrer des blauen Wagens 10 Bäume „verbraucht“ und war damit umweltschonender unterwegs als das rote oder das violette Fahrzeug. Der Vorteil an dieser Darstellung: Bäume sind für Anwender anschaulicher als abstrakte Zahlen, was die Akzeptanz des Dashboards erhöht.

Smart City

Außerdem gibt es ein spezielles Smart-City-Dashboard, das Fahrer mit Informationen zu Unfällen, Gefahrenzonen, Staus, Straßenbedingungen, Kreuzungs- und Verkehrsdichte versorgt. Vernetzte Fahrzeuge erfassen diese Daten und tauschen sie untereinander aus. Die Informationen können zur Optimierung des Verkehrsflusses beitragen und die Sicherheit für alle Verkehrsteilnehmer erhöhen.

Unsere Kunden waren von der Connected Car Platform @ SVA mit HiveMQ und Splunk übrigens begeistert und machen regen Gebrauch von den zahlreichen Einblicken und Funktionen.

Das Wichtigste im Überblick

Wenn ihr die Connected Car Platform @ SVA mit HiveMQ und Splunk selbst erleben möchtet, habt ihr Gelegenheit dazu: am 19. und 20. September 2022 auf der Industry of Things World in Berlin. Splunk, SVA und HiveMQ sind Premiumpartner dieser Konferenz und haben für euch eine Präsentation vorbereitet. Außerdem könnt ihr die Connected Car Platform an Stand 4 selbst testen.

Und wenn ihr noch mehr über dieses spannende Thema wissen möchtet, haben wir hier einige weiterführende Ressourcen für euch zusammengestellt

And if you want to educate yourself a little further, we got you covered as well – check out the below resources:

Connected Car Platform @ SVA mit HiveMQ und Splunk

• Connected Car und Smart City – Race to the Future (Artikel)
• Race to the Future - Wettkampf der schnellsten KI-Autos (Video)
• SVA - Automotive Big Data Services (in German)

IoT

• HiveMQ MQTT Broker (Englisch)
• HiveMQ + Splunk = Visualize MQTT Data at Scale (Blogbeitrag - Englisch)
• How to analyze your IoT MQTT data with Splunk and HiveMQ (Blogbeitrag - Englisch)
• How to Analyze and Visualize IoT Data Using Splunk and HiveMQ (Webinar von Splunk, HiveMQ und SVA - Englisch)
• Self-Service Analytics for the Shop Floor (Blogbeitrag - Englisch)

Cybersicherheit

• Splunk Security
• Splunk Enterprise Security
• Operational Technology (OT) Security Add-on for Splunk (Datenblatt – Englisch)
• OT Security Add-on (App) inkl. technischer Anleitung und Dokumentation (Englisch)
• Splunk SOAR
• Splunk Security Cloud
• Der SOAR-Guide für transformative CISOs (Whitepaper)
• Der CISO-Leitfaden zu umfassender Sicherheit für industrielle Steuerungssysteme (E-Book)
• Protecting Operational Technology With Splunk (Whitepaper – Englisch)
• Splunk For OT Security: Perimeter And Vulnerability Evolution (Blogbeitrag – Englisch)
• Splunk & Google Cloud – IT and OT Security in Manufacturing (Flyer – Englisch)
• Lagebericht Security 2022 (Bericht)
• What’s on a Manufacturer’s Mind? Carbon Footprint Reduction, Cybersecurity, Fraud (Webinar – Englisch)
• Die 50 größten Cyber-Bedrohungen (E-Book)

Nachhaltigkeit

• Sustainability Toolkit for Splunk: Den CO2-Fußabdruck datengestützt in Angriff nehmen (Blogbeitrag)
• Reduzierung des CO2-Fußabdrucks der Industrie mit der Kraft der Daten (Blogbeitrag)
• Smarte, sichere und nachhaltige Produktion – Wie Splunk und Google Cloud Industrieunternehmen helfen die Zukunft zu gestalten (Blogbeitrag)
• Smart, Secure and Sustainable Manufacturing with Splunk and Google Cloud (Video – Englisch)
• Driving Sustainability Leadership across six verticals: Automotive, Financial Services, Retail, Public Sector, Utilities, Telco (gemeinsame Kampagne mit AWS – Englisch)
• Data as a Green Accelerator (gemeinsames On-Demand-Webinar mit AWS – Englisch)
• What’s on a Manufacturer’s Mind? Carbon Footprint Reduction, Cybersecurity, Fraud mit einer Demo des mit Splunk erstellten CO2-Fußabdruck-Dashboards unseres Kunden FLSmidth (On-Demand-Webinar – Englisch)
• Splunk Global Impact Report 2021 (Bericht – Englisch)

Und zu guter Letzt

Inspirierende Berichte von Splunk-Industriekunden

Pioniere des Datenzeitalters – über 40 Unternehmen verraten, wie Sie mit Splunk Daten in Taten verwandelt haben

_{*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: IoT, Cybersecurity and Sustainability - Friends for Life}