Log, ich bin dein Vater – Wie Daten und Splunk Star Wars verändert hätten

„Das Leben erschafft sie, bringt sie zur Entfaltung. Ihre Energie umgibt uns, verbindet uns mit allem.“

In diesem Zitat geht es um die Macht, es könnte aber durchaus auch um Daten gehen. Ihr solltet euch darüber im Klaren sein, dass hier eine Menge ziemlich schrecklicher Dad-Jokes enthalten sind, nach denen ihr euch wünschen werdet, Darth Vader sei euer Vater.

Beginnen wir mit der wichtigsten Frage der Star Wars-Saga: Hat Han zuerst geschossen? Sie lässt sich ziemlich problemlos beantworten. Probiert einfach die kostenlose Cloud-Version von Splunk aus, ladet die Waffen-Logs hoch und prüft die Zeitstempel. Schon habt ihr den Beweis dafür, dass Han tatsächlich zuerst geschossen hat.

Gleich am Anfang von „Episode IV – Eine neue Hoffnung“ sendet Prinzessin Leia eine Botschaft, die sie in R2-D2 versteckt. Diesen Aufwand hätte sie sich sparen können. Sie hätte einfach eine sichere, verschlüsselte PDF an ... (jetzt kommt's) ... Adobe-Wan Kenobi (sorry) senden können, ohne dabei einen Phishing-Angriff zu riskieren (auf ganz ähnliche Weise schützt das niederländische Finanzamt seine Bürger). 

Die Zerstörung des Todessterns durch Luke ist einer der ganz großen Momente der Kino-Geschichte. Die Geschichte wäre ganz anders verlaufen, wenn der erste X-Wing-Pilot, der an der Auslassöffnung ankam, die Splunk AR-App verwendet und das Ziel getroffen hätte.

Eine Sicherheitsverletzung der anderen Art – verursacht durch eine offene Auslassöffnung im Todesstern Disney|Lucasfilm

Auf der anderen Seite ... hätte das Galaktische Imperium sich die Mühe gemacht, in eine vernünftige SIEM-Plattform (Spacestation Information & Event Management) zu investieren, dann wäre diese Auslassöffnung, dieser Port, niemals offen geblieben und die dunkle Seite der Macht hätte in Episode IV die Oberhand behalten.   

Und wenn wir schon bei einer guten Cybersicherheitspraxis sind, dann dürfte der CISO (Chief Imperial Security Officer) ganz schön Ärger mit Darth Vader kriegen.

• Wie viele riesige Sicherheitslücken wird es im Abwehrsystem des Galaktischen Imperiums noch geben? In „Das Erwachen der Macht“ hätte man nach der Zerstörung zweier Todessterne von der Größe eines Planeten aufgrund einer fatalen Sicherheitslücke einfach etwas ML und Cybersicherheitsanalysen anwenden sollen. Damit hätte man dieselbe Zero-Day-Schwachstelle bei der Starkiller-Basis vermeiden können. 
• Und dann gibt es noch ein weiteres Problem mit dem Todesstern: Als Ben Kenobi den Traktorstrahl ausschaltete, hätte jemand ungewöhnliches Verhalten erkennen und zumindest eine Warnmeldung über eine mögliche Insider-Bedrohung erhalten müssen. 

Auch Han Solo hat sich nicht gerade mit Ruhm bekleckert. Wenn er die Sensordaten des Millenium Falken besser ausgewertet hätte, dann hätte er das Tracking-Gerät des Imperiums sicher aufgespürt. Diese Daten hätten auch das Versagen des Hyperantriebs verhindert (Zeppelin setzt Splunk für einen ganz ähnlichen Use Case ein). 

In „Das Imperium schlägt zurück“ hatte Darth Vader eindeutig in solides Cloud-(City-)Monitoring investiert. Wenn ihr euch den Lichtschwertkampf noch einmal anschaut, werdet ihr sehen, dass er dank Echtzeit-Einblicken in die Cloud, die über die Splunk Mobile-App und Splunk Infrastructure Monitoring in seinen Helm integriert waren, einen klaren Wettkampfvorteil hatte.

In „Die dunkle Bedrohung“ gewann Anakin mit viel Getöse (SOAR) das Podrennen, holte sich die Ersatzteile von Watto und ermöglichte den Jedi die Heimreise. Wenn einer der Ersatzteileanbieter über eine datengestützte Lieferkette verfügt oder DHL (mithilfe von Splunk) an Tatooine geliefert hätte, dann wäre es gar nicht zu dem Podrennen gekommen, Anakin und seine Stärke in der Macht wäre niemals erkannt worden und es gäbe keinen Darth Vader.

Ein Großteil der jüngsten Trilogie der Star Wars-Reihe rankt sich um die mysteriöse Rey, ihr Erbe, und die Suche des Imperators nach ihr. *Spoilerwarnung* Eine einfache Splunk-Suche (siehe unten) und eine kleine Untersuchung hätten zu dem Schluss geführt, dass sie eine Palpatine und die Enkelin des Imperators ist und sich die ganze Zeit auf Jakku befand:

index=starship_journies  passenger-surname=palpatine | planets=* | stats count by planet_name AS “planets visited” | sort - “planets visited”

Zu guter Letzt geht noch eine besondere Auszeichnung an die Ewoks, die ihre „Logs“ besser genutzt haben, als jeder andere in der Geschichte von Star Wars ...

(super Video von Wired :-) )

Vielen Dank fürs Lesen – Möge die Macht mit euch sein.

Matt

P.s. Eingefleischte Star Wars Fans sollten sich auf keinen Fall unsere Keynotes auf der .conf21 entgehen lassen. Neugierig, was euch erwartet? Hier findet ihr einen Sneak Peak unserer Guest Speaker. 

^{*Dieser Artikel wurde aus dem Englischen übersetzt und editiert. Den Originalblogpost findet ihr hier: Log I Am Your Father - How Data & Splunk Would Have Changed Star Wars.}