Modul 1: Grundlagen der KI-gestützten KRITIS-Sicherheit
Architektur kritischer Infrastrukturen: Analyse von SCADA- und ICS-Systemen und deren spezifischen Schwachstellen gegenüber modernen Cyberbedrohungen, vermittelt über interaktive Online-Dashboards.

Machine Learning für OT-Netzwerke: Einsatz von Supervised und Unsupervised Learning zur Erkennung von Anomalien in industriellen Steuerungssystemen, veranschaulicht durch browserbasierte KI-Modellierung.

Datenquellen & Telemetrie in KRITIS: Erfassung und Normalisierung von Modbus- und DNP3-Protokollen unter ausschließlicher Verwendung kostenfreier Open-Source-Kollektoren.

Feature Engineering für industrielle Daten: Transformation von rohen Sensor- und Netzwerkdaten in maschinenlesbare Vektoren direkt im Browser mittels Python-Notebooks.

Online Hands-on Lab: Aufbau einer kostenfreien Open-Source-Datenpipeline für OT-Netzwerke. Nutzung von Google Colab und frei verfügbaren PCAP-Datensätzen zur Datenaufbereitung und Visualisierung mit Open-Source-Bibliotheken wie Matplotlib und Seaborn.

Modul 2: Anomalieerkennung in industriellen Netzwerken
Statistische vs. ML-basierte Anomalieerkennung in OT: Baseline-Erstellung für deterministischen Netzwerkverkehr und die Herausforderung von False Positives, analysiert anhand von Open-Source-Netzwerkdaten.

Unsupervised Learning-Algorithmen für SCADA: Funktionsweise von Isolation Forests und Autoencodern zur Identifikation unbekannter Bedrohungen in Steuerungssystemen, trainiert in kostenfreien Cloud-Umgebungen.

Erkennung von gezielten Angriffen auf KRITIS: Analyse von Command-and-Control (C2) Traffic und lateralen Bewegungen in segmentierten Netzwerken mithilfe frei zugänglicher Threat-Intelligence-Feeds.

Verhaltensanalyse von Feldgeräten: Identifikation von anomaler Kommunikation zwischen PLCs und HMIs durch KI-gestützte Graphenanalyse in browserbasierten Jupyter-Notebooks.

Online Hands-on Lab: Implementierung eines Isolation-Forest-Modells in Python (Scikit-learn) via Google Colab. Training des Modells mit kostenfreien Zeek-Logs zur Erkennung von simulierten Angriffen auf industrielle Protokolle.

Modul 3: KI-gestützte Endpoint Security für KRITIS
Endpoint-Telemetrie in industriellen Umgebungen: KI-gestützte Auswertung von Prozessausführungsbäumen auf Engineering-Workstations unter Nutzung von Open-Source-Datensätzen.

Erkennung von Fileless Malware in OT: Identifikation von Living-off-the-Land-Techniken durch Verhaltensmodellierung in kostenfreien Online-Sandbox-Umgebungen.

Integration von ML in OT-Sicherheitslösungen: Architektur moderner Agenten für Legacy-Systeme und Edge AI, demonstriert an quelloffenen Frameworks.

Automatisierte Response-Aktionen in KRITIS: KI-gesteuerte Isolierung von Hosts ohne Beeinträchtigung der Anlagenverfügbarkeit, simuliert in sicheren, browserbasierten Linux-Containern.

Online Hands-on Lab: Konfiguration von Open-Source-Wazuh-Agenten in einer kostenfreien Cloud-Instanz. Training eines Random-Forest-Klassifikators zur Erkennung von PowerShell-Obfuskation anhand frei verfügbarer Sysmon-Daten aus einer simulierten OT-Umgebung.

Modul 4: User and Entity Behavior Analytics (UEBA) für KRITIS
Modellierung von Nutzerverhalten in Leitständen: Erstellung dynamischer Baselines zur Erkennung von Insider-Bedrohungen und kompromittierten Accounts mithilfe von Open-Source-Analytics-Tools.

Zeitreihenanalyse für Zugriffssteuerung: Erkennung von Abweichungen in Login-Zeiten und Zugriffsmustern auf kritische Systeme durch Python-basierte Datenanalyse im Browser.

Risikoscoring-Modelle für OT-Personal: Entwicklung von dynamischen Schwellenwerten zur Reduzierung von Alert Fatigue in industriellen SOCs, programmiert in kostenfreien Jupyter-Umgebungen.

Erkennung von unautorisierten Fernzugriffen: Identifikation von "Impossible Travel"-Szenarien und Privilege Escalation bei Wartungszugängen anhand anonymisierter Open-Source-Logfiles.

Online Hands-on Lab: Analyse von Active Directory-Logs mit dem kostenfreien OpenUBA-Framework. Konfiguration von ML-Jobs in einer Open-Source-Elastic-Umgebung zur Aufdeckung anomaler Zugriffe auf kritische Steuerungssysteme.

Modul 5: Automatisierte Malware-Analyse für ICS
Spezifische Malware für kritische Infrastrukturen: Analyse von Stuxnet, Industroyer und ähnlichen Bedrohungen und die Notwendigkeit KI-gestützter Ansätze, analysiert an sicheren, frei zugänglichen Malware-Samples.

Repräsentation von ICS-spezifischen Binärdateien: Extraktion von Headern und Umwandlung von Binaries in Graustufenbilder mittels quelloffener Python-Skripte.

Deep Learning Architekturen für OT-Malware: Einsatz von Convolutional Neural Networks (CNNs) zur Klassifizierung von Malware-Familien, trainiert auf kostenfreien GPU-Instanzen (z.B. Colab).

Dynamische Analyse in industriellen Sandboxes: KI-gestützte Auswertung von Sandbox-Reports aus öffentlichen Malware-Datenbanken mit Fokus auf OT-Protokolle.

Online Hands-on Lab: Nutzung einer cloudbasierten, kostenfreien Cuckoo Sandbox-Instanz. Training eines PyTorch-basierten CNN-Modells im Browser zur Klassifizierung von ICS-spezifischen Malware-Samples anhand von Image-basierten Binärrepräsentationen.

Modul 6: Natural Language Processing (NLP) für KRITIS Threat Intelligence
Automatisierte Threat Intelligence für OT: Herausforderungen bei der Auswertung unstrukturierter Texte aus frei zugänglichen Blogs und Foren mit Fokus auf industrielle Sicherheit.

Named Entity Recognition (NER) für ICS: Training von NLP-Modellen zur Extraktion KRITIS-spezifischer Entitäten (z.B. PLC-Modelle, Protokolle) unter Nutzung quelloffener Sprachmodelle.

Sentiment-Analyse & Trend-Erkennung in der Geopolitik: Überwachung von Open-Source-Intelligence (OSINT) Quellen zur proaktiven Bedrohungsaufklärung für kritische Infrastrukturen.

Automatisierte IoC-Extraktion für OT-Netzwerke: Generierung von STIX-Formaten aus Fließtexten zur Einspeisung in kostenfreie Threat Intelligence Plattformen.

Online Hands-on Lab: Entwicklung eines NLP-Skripts mit kostenfreien Hugging Face Transformers im Browser. Automatisierte Auswertung öffentlicher Threat-Reports zu KRITIS-Angriffen und Einspeisung der IoCs in eine cloudbasierte Open-Source-MISP-Instanz.

Modul 7: Adversarial Machine Learning in KRITIS-Umgebungen
Schwachstellen von KI-Erkennungsmodellen in OT: Verständnis der Angriffsvektoren auf ML-Systeme (Evasion, Poisoning) in industriellen Netzwerken, simuliert in sicheren Online-Umgebungen.

Evasion Attacks auf industrielle NIDS: Techniken zur Umgehung von ML-basierten Erkennungssystemen für SCADA-Protokolle, demonstriert an Open-Source-Modellen.

Data Poisoning in Sensornetzwerken: Manipulation von Trainingsdaten durch kompromittierte Sensoren zur Erzeugung von Backdoors, analysiert in isolierten, browserbasierten Containern.

Härtung von Erkennungsmodellen für KRITIS: Strategien zur Erhöhung der Robustheit durch Adversarial Training mit quelloffenen Frameworks.

Online Hands-on Lab: Durchführung eines Evasion-Angriffs auf ein NTA-Modell für industrielle Protokolle unter Verwendung der kostenfreien, quelloffenen Adversarial Robustness Toolbox (ART) direkt im Browser. Anschließende Härtung des Modells.

Modul 8: OT-SOC-Integration und Alert Triage mit KI
Orchestrierung von KI-Modellen im industriellen SOC: Integration von trainierten ML-Modellen in Open-Source Security Operations Center (SOC) Architekturen für KRITIS.

KI-gestützte Alert Triage für OT-Umgebungen: Automatisierte Priorisierung von Sicherheitswarnungen zur Entlastung von Analysten, umgesetzt mit kostenfreien SOAR-Tools.

Automatisierte Incident Response in KRITIS: Entwicklung von Playbooks, die basierend auf KI-Konfidenzwerten sichere Entscheidungen für industrielle Anlagen treffen, konfiguriert in Open-Source-Plattformen.

Continuous…