Blogicon

Ganzheitlicher Security-Blick auf den IT-Betrieb ist unerlässlich

SIEM-Lösung von IBM sichert Smart City ab 

Die Stadtwerke Wolfsburg, ihre IT-Tochter die WOBCOM und die Engineering ITS GmbH wollen Smart City-Konzepte in Deutschland etablieren. Der dabei verfolgte technologische Ansatz kann als Vorbildcharakter für andere Kommunen dienen. Im Interview spricht Hans Peter Knaust, Geschäftsführer der Engineering ITS GmbH über konkrete Praxisvorteile, die technischen Besonderheiten der IT-Infrastruktur und wie sich Smart City-Anwendungen gegen Cyberangriffe optimal schützen lassen.

Frage: Wolfsburg gilt als Vorreiter innovativer Smart City-Anwendungen. Wie profitieren Bürgerinnen und Bürger davon?
Hans Peter Knaust: Die Smart City Wolfsburg verbessert die Lebensqualität aller Bürgerinnen und Bürger und verringert gleichzeitig die Umweltbelastung. Die Anwendungsfälle sind vielseitig. Beispiel Smart Parking: Über das ganze Stadtgebiet verteilte Sensoren erfassen die Auslastung der Parkflächen und den Betriebszustand der Elektroladesäulen. Diese Daten werden in einer sogenannten Offenen Digitalen Plattform sekundenschnell verarbeitet und die Informationen an Endgeräte oder Apps weitergeleitet. Im Parkhaus signalisiert dann ein LED-Würfel in Rot oder Grün, ob ein Parkplatz und die dort platzierte Ladesäule belegt sind oder nicht. Und über die Wolfsburg App* ist es möglich, bequem von unterwegs die nächste freie Elektroladesäule zu finden.

Frage: Was ist das technische Alleinstellungsmerkmal des Smart City-Konzepts der Stadt Wolfsburg?
Hans Peter Knaust: Die WOBCOM und die Engineering ITS GmbH sind strategische Partner, um das Smart City-Ökosystem in Deutschland zu etablieren. Dabei verfolgt die genutzte IT-Infrastruktur einen ganzheitlichen Ansatz, der alle Technologie-Ebenen berücksichtigt. Das fängt mit der Datenerfassung über ein IoT-Device oder eine Schnittstelle an und geht weiter über die Kommunikation der Daten an eine digitale Datenplattform zum Beispiel via LoRaWAN oder Glasfaser. In der Offenen Digitalen Plattform werden die Datenströme zusammengeführt, analysiert und für die Anwender nutzbar gemacht. Sie ist das Herzstück der Smart City-Anwendungen. Verwenden lassen sich die Daten dann zum Beispiel in einer App oder einem Dashboard.

Frage: Wolfsburg will Smart City-Vorbildcharakter für andere Kommunen sein. Wie ist der Anspruch begründet?
Hans Peter Knaust: Der Open Source-Gedanke steht im Mittelpunkt der gesamten IT-Infrastruktur. Sie ist herstellerunabhängig und technologieoffen konzipiert. Damit sind die Wolfsburger völlig frei in der Entwicklung konkreter Anwendungen. Zusätzlich können verschiedene Produkte ausprobiert und nach Kosten-Nutzen-Gesichtspunkten die bestmögliche Lösung eingesetzt werden. Vorbildlich agiert die Smart City Wolfsburg auch in Punkto IT-Security.

Frage: Warum sind Smart City-Anwendungen ohne Security-Konzepte nicht denkbar?
Hans Peter Knaust: Vertraulichkeit, Integrität und Verfügbarkeit der Daten sind für die Funktionsweise und die Akzeptanz von Smart City-Anwendungen unerlässlich. Was heißt das konkret? Erstens müssen personenbezogene Daten wie zum Beispiel Geolocation-Informationen vor Missbrauch geschützt werden. Zweitens sind die erhobenen Daten vor Manipulation zu schützen, beim Smart Parking wären das dann falsche Navigationsangaben, die Autofahrende in die Irre führen. Und drittens ist eine hohe Verfügbarkeit der Daten für eine kontinuierliche Nutzung sicher zu stellen.

Frage: Welchen Security-Ansatz halten Sie für die Smart City besonders wichtig?
Hans Peter Knaust: In vielen Organisationen herrscht oft ein Wildwuchs an eingesetzten Security-Lösungen, die kaum miteinander agieren. Das Ergebnis: Viele IT-Sicherheitsvorfälle bleiben unentdeckt. Deshalb ist ein ganzheitlicher Security-Blick auf den laufenden IT-Betrieb unerlässlich. Diesen bieten sogenannte Security Information and Event Management (SIEM)-Lösungen. Sie überwachen die Protokoll- und Datenflussdaten sämtlicher Geräte, Apps und Endpunkte im Firmennetzwerk. Damit schaffen sie die nötige Transparenz und verbinden unübersichtliche Datensilos.

Frage: Welche SIEM-Lösung nutzt die Smart City Wolfsburg?
Hans Peter Knaust: Die Smart City-Anwendungen der Stadt Wolfsburg werden durch eine SIEM-as-a-Service-Lösung der Engineering ITS GmbH für Endpoints und Systeme geschützt. Dabei ist QRadar von IBM in die Offene Digitale Plattform integriert. QRadar sammelt und analysiert Daten aus den unterschiedlichsten Quellen. In Echtzeit lassen sich gefährliche Ereignisse oder verdächtige Trends schnell erkennen, um deutlich schneller und zielgerichteter auf Angriffe zu reagieren. Der große Vorteil von QRadar ist seine hohe Skalierbarkeit. Neue Anwender oder weitere Sicherheitsfunktionen sind schnell hinzugefügt.

Frage: Welchen Mehrwert bieten externe Partner wie die Engineering ITS GmbH bei der Konzeption und Umsetzung von Security-Konzepten?
Hans Peter Knaust: Cybersicherheit ist eine komplexe Aufgabe, die nicht „Out-of-the-Box“ funktioniert, wie manche vollmundige Marketing-Versprechen nahelegen. Gerade das Implementieren der Use Cases und das Anbinden der Datenquellen setzt einiges an Security-Know-how voraus. Gerade hierbei können externe Partner wertvolle Unterstützung leisten. Das gilt auch für eine neutrale Einstiegsberatung und vor allem für eine kontinuierliche Weiterentwicklung der eingesetzten Lösung. Zudem macht der Mangel an IT-Fachkräften eine SIEM-Nutzung als Managed Service attraktiv.

* Die „Wolfsburg App“ wurde vom Förderprogramm „Modellprojekte Smart Cities“ der Bundesregierung und der Kreditanstalt für Wiederaufbau finanziert.

Hans Peter Knaust

Hans Peter Knaust

Ist Ihr Ansprechpartner zu diesem Artikel - E-Mail: hanspeter.knaust@eng-its.de

Lesen Sie hier unsere letzten Twitter Tweets

Top