Wie Elastic für schnelles, skalierbares und intuitives Echtzeit-Selbstbewusstsein sorgt

Wenn es richtig umgesetzt wird, stellt Echtzeit-Situationsbewusstsein (Real-Time Situational Awareness, RTSA) vollständige, verwertbare Informationen über die aktuellen Vorgänge um die Betriebsumgebung herum bereit und ermöglicht so fundierte Entscheidungen sowie das einfache, schnelle und sichere Teilen von Daten. RTSA ist bei einer Vielzahl von Anwendungsfällen von praktischer Bedeutung, von der Netzwerkverwaltung und der Cybersicherheit über das Lieferkettenmanagement, militärische Operationen, die öffentliche Sicherheit und den Zivilschutz bis hin zur Sicherheit von Häfen, Logistik und Objekten.

Wir haben mit einem ehemaligen Command-and-Control(C2)-Systemoperator der U.S. Air Force über seine praktischen Erfahrungen mit der Wichtigkeit von RTSA gesprochen.

RTSA aus der Sicht eines C2-Systemoperators

F: Sie haben früher in einem Air Operations Center (AOC) der U.S. Air Force als Systemoperator gearbeitet. Welche Dinge brauchten Sie, um Echtzeit-Situationsbewusstsein zu erlangen?

Ich musste wissen, wo sich unsere Ressourcen befinden – Einsatzkräfte, Ausrüstung, Treibstoff, Munition und andere Sensordaten –, und ich musste auch wissen, wo sich gegnerische Ressourcen befinden. Für mich als sehr visuellen Menschen war es sehr hilfreich, diese Ressourcen auf einer Landkarte dargestellt zu bekommen. Zusätzliche Details zu Ressourcen, wie Flugzeiten und Treibstoffverbrauch, helfen bei der Entscheidung, ob es nötig ist, Ressourcen eine andere Aufgabe zuzuteilen. Auch die Möglichkeit, Wetterdaten in maschinenlesbarer Form zu erhalten, ist hilfreich, denn so können sie in solch einer dynamischen Umgebung sofort genutzt werden.

F: Wir arbeiten zwar mit dem Begriff „Echtzeit“, aber in Wahrheit handelt es sich um „Nahe-Echtzeit“. Welche Faktoren sorgen dafür, dass wir möglichst nahe an richtige Echtzeit kommen?

Größtmögliche Echtzeitannäherung wurde durch Live-Videofeeds, Zugang zu „Line-of-Sight“-Daten und die Verwendung von Instant-Chat-Tools sichergestellt. Es kommt schon mal vor, dass Daten buchstäblich um die ganze Welt geleitet werden und dass das Material pixelig oder unscharf ist, aber das konnte durch Rückgriff auf lokale Ressourcen wettgemacht werden. Außerdem gab es eine sehr gute Zeitplanung, um vorgeplante Ereignisse mit großen Datenmengen unterzubringen.

F: Was ist mit Daten? Welche Datenkategorien werden für einen allgemeinen operativen Überblick zusammengeführt? Kann man überhaupt zu viele Daten haben?

Zunächst einmal: Ja, man kann zu viele Daten haben. Aber solange man als Operator in der Lage ist, die Datenschichten je nach Bedarf zu filtern, lässt sich mit diesen Daten gut arbeiten. Ich bin ein sehr visueller Mensch und ich bekomme lieber mehr Daten als zu wenige zu sehen, denn ich habe gelernt, die Daten schnell zu lesen und zu interpretieren. Ich möchte auch immer gern historische Trends sehen, um z. B. festzustellen, ob es da vor einem Monat etwas gab, was eventuell mit den Geschehnissen von heute zu tun haben könnte. Deswegen habe ich häufig auf die zusätzliche visuelle Darstellung zurückgegriffen, um etwa Trends zu analysieren. Für die Zukunft könnte ich mir vorstellen, dass es ein Predictive-Analytics-Element geben könnte, bei dem Trendinformationen auf ein bestimmtes Maß an Interferenz hinweisen könnten. Diese Informationen könnten dann an das Team weitergegeben werden, das die Interferenz verfolgt.

F: Wir hören oft, dass das Echtzeit-Situationsbewusstsein für schnellere OODA-Schleifen sorgt, also den Zyklus des Beobachtens, Orientierens, Entscheidens und Handelns beschleunigt. Was hat Ihnen dabei geholfen, sich zu orientieren und das Beobachtete in den jeweiligen Kontext zu setzen?

Als Erstes gilt: Solange ich nicht weiß, was gerade der aktuelle Stand ist, weiß ich auch nicht, womit ich es zu tun habe. Daher ist Observability wichtig – zu beobachten und zu überwachen, was gerade vor sich geht. Aber wenn es ums Orientieren geht, gibt es kein Patentrezept. Das ist im Wesentlichen eine Sache der Erfahrung. Was jedoch hilfreich sein kann, ist die Möglichkeit, Daten auf verschiedene Art und Weise darzustellen. So kann es sich bezahlt machen, aktuelle Aufgaben nicht als Punkte auf einer Landkarte zu betrachten, sondern sie auf einer horizontalen Achse abzubilden. Oder man nutzt eine Gefechtsgliederungsansicht, mit deren Hilfe sich ein hierarchischer oder ein chronologischer Bericht ausgeben lässt.

F: Der Publizist Steven Kotler beschreibt Situationsbewusstsein als die Fähigkeit, cool zu bleiben, wenn um einen herum die Hölle losbricht. Können Sie uns, ganz allgemein, beschreiben, wo Sie so etwas erlebt haben? Und was ist mit dem Gegenteil: Wie hat Echtzeit-Situationsbewusstsein dazu beigetragen, das Losbrechen der Hölle zu verhindern?

Echtzeit-Situationsbewusstsein zu haben, ist sehr beruhigend. Wenn man Wachoffizier mit einem bestimmten Verantwortungsbereich ist und in diesem Bereich Aktivitäten stattfinden, ist es wichtig, sicher in der Lage zu sein, die Geschehnisse zu verfolgen, Berichte zu generieren und die Vorgesetzten auf dem Laufenden zu halten.

Echtzeit-Situationsbewusstsein ermöglicht auch proaktives Handeln, zum Beispiel wenn schnelle Manöver von Ressourcen nötig sind. RTSA versetzt einen in die Lage, in kürzester Zeit Pläne zu erstellen, um die Ressourcen in Sicherheit zu bringen. Die Tools helfen selbst Leuten, die damit keine Erfahrung haben, diesen Mangel auszugleichen.

F: Womit könnten C2-Umgebungen Ihrer Meinung nach noch weiter aufgewertet werden?

Was C2-Umgebungen aus meiner Sicht helfen könnte, ist der Einsatz von Technologie zur Synchronisierung von Koordinatenformaten zwischen den verschiedenen Einsatzbereichen. Dann müssten Analysten, die damit nicht so sehr vertraut sind, keine Koordinaten mehr umrechnen. Außerdem gibt es noch Verbesserungsbedarf im Bereich der Echzeitrückmeldungen zwischen dem ausführenden, dem Planungs- und dem Lagebeurteilungsteam. Technologie kann z. B. dann helfen, wenn das ausführende Team eine Änderung vornimmt. Sollte sich durch Änderung beispielsweise die Ausführung um eine Stunde verschieben, könnte diese Änderung beim Planungsteam automatisch aufploppen, sodass auch die Wartung entsprechend verschoben werden kann. Auch das Lagebeurteilungsteam wird dann entsprechend in Kenntnis gesetzt.

F: Was hat sich während ihrer Zeit im AOC in Sachen Echtzeit-Situationsbewusstsein geändert? Welche zukünftigen Entwicklungen sehen Sie?

Eine der Änderungen, die ich während meiner Zeit erlebt habe, ist der stärkere Fokus auf die Überwachung der Durchführung, um so zusätzliche Daten zu gewinnen, die dann in die Planung oder Strategie eingeflossen sind. Was die Zukunftsaussichten anbetrifft, halte ich es für unwahrscheinlich, dass die OODA-Schleife jemals ohne menschliche Einflussnahme funktioniert, denn ich glaube nicht, dass man der Maschine autonome Aufgabenzuteilungen überlassen möchte. Was allerdings wünschenswert wäre, wären auf Dateneingaben beruhende Empfehlungen seitens der Maschine, über die dann ein Mensch entscheiden kann. Es kommt im AOC auch vor, dass man eine zusätzliche Ressource zugeteilt bekommt und entscheiden muss, wer sie nutzen können soll. In Zukunft wird es wohl bessere Tools geben, die uns mit datengestützten Antworten helfen, diese Ressourcen bestmöglich einzusetzen.

Schaffung der Voraussetzungen für RTSA – schnell, skalierbar und intuitiv

Wir bei Elastic schätzen Einblicke aus der Community wie diese sehr, helfen sie uns doch, unsere Plattform ständig weiterzuentwickeln und zu verbessern. Um Teams und Führungskräfte in C2-Umgebungen mit RTSA zu versorgen, führen wir Daten aus den verschiedensten Systemen zusammen und normalisieren sie, schaffen die Voraussetzungen für sichere Analysen und sorgen dafür, dass die Nutzer über intuitiv zu bedienende Dashboards über Aktionen benachrichtigt werden – und das alles innerhalb einer Sekunde nach dem Ingestieren der Daten. 

Wenn Sie erfahren möchten, wie Sie in Ihrer C2-Umgebung RTSA-Dashboards erstellen können, gehen Sie zu elastic.co/de/industries/public-sector oder wenden Sie sich direkt an federal@elastic.co bzw. sled@elastic.co.