Das dritte Konsortialtreffen des KISTE-Projekts fand am 28. November an der Hochschule Offenburg statt. Während des Treffens diskutierten die DECOIT® aus Bremen und das Institut für verlässliche Embedded Systems und Kommunikationselektronik (ivESK) die Fortschritte, die seit dem letzten Treffen im Februar 2025 erzielt wurden. Dabei stachen insbesondere die KI-Integration und die Entwicklung des Intelligent Analyst heraus.

Abbildung: Teilnehmer des dritten Konsortialtreffens von KISTE im E-Trakt der Hochschule Offenburg

Die Partner präsentierten und diskutierten die Ergebnisse der Arbeitspakete 4 bis 6. Das Arbeitspaket 4 konzentrierte sich dabei auf die Auswahl und Entwicklung von Algorithmen für die künstliche Intelligenz (KI), aus denen sich der „Intelligent Analyst“ zusammensetzt, der zur Erkennung und Korrelation von Angriffen auf die IT-/OT-Netzwerke eingesetzt wird. Die Anbindung der KI-Implementierung sowie die Pipelines zur Datenvorverarbeitung waren ebenfalls Teil dieses Arbeitspakets. In Arbeitspaket 5 wurden einzelne Software-Architekturkomponenten in das gesamte SIEM-Rahmenwerk (Security Information and Event Management) integriert. Bei der Präsentation der AP6-Arbeiten diskutierten die Partner weiterhin Testverfahren und Tests, die am Intelligent-Analyst-System durchgeführt werden können, die in den vorherigen Arbeitspaketen entwickelt wurden. Auch Optimierungen des „Intelligent Analyst“ wurden diskutiert.

Zwischen den beiden Konsortialtreffen veröffentlichten die Partner zwei gemeinsame Beiträge bei der IDAACS-Konferenz 2025 in Gliwice, Polen mit den Titeln „A Testbed for Cyber Attack Emulation and AI-Driven Anomaly Detection in Industrial IoT- and OT-Networks” und „A SIEM-Based Framework for Multi-Layer Data Collection and Anomaly Detection in OT-Networks”. Darüber hinaus veröffentlichte das ivESK einen Beitrag auf der ICEST-Konferenz 2025 in Ohrid, Nordmazedonien mit dem Titel „Mapping the MITRE ATT&CK Framework to Modbus Cyber Attacks in Industrial OT Networks”. Auf dem Treffen wurden Pläne für mindestens zwei weitere Veröffentlichungen besprochen.

Insgesamt befindet sich das Projekt komplett im Zeitplan, so dass nun ausgiebige Tests und Optimierungen durchgeführt werden können, bevor die Feldtests starten. Das Projekt KISTE läuft noch bis zum Juni 2026.