Monitoring umožňuje kritickému subjektu aktivně sledovat prostředí, identifikovat potenciální hrozby a příležitosti a rychle reagovat na změny. Monitorovat prostředí lze za pomoci diagnostických zařízení (Qiu et al., 2022), které jsou schopné zaznamenat změny v okolním prostředí a tyto informace sdělit uživateli formou notifikace. Jedná se např. o senzory, detektory, varovné systémy či softwarové nástroje, které jsou schopny detekovat meteorologické a geologické změny, koncentrace a překročení limitů sledovaných látek nebo radioaktivitu.

Zdroje:

• Qiu, S., Zhao, H., Jiang, N., Wang, Z., Liu, L., An, Y., Zhao, H., Miao, X., Liu, R., Fortino, G. (2022). Multi-Sensor Information Fusion Based on Machine Learning for Real Applications in Human Activity Recognition: State-of-the-art and Research Challenges. Information Fusion, 80: 241-265. https://doi.org/10.1016/j.inffus.2021.11.006

K monitoringu a hodnocení vnějšího prostředí určitého území mohou být využívány nástroje pro analyzování a mapování územních rizik (Bernatik et al., 2013). Mezi nejvýznamnější monitorovací nástroje patří Territorial Vulnerability Analysis (Baldi et al., 2004; Treu et al., 2004), Geographic Information Systems and Spatial Analysis (Fotheringham and Rogerson, 2002), and Multi-Risk Assessment (Pilone et al., 2019).

Zdroje:

• Bernatik, A., Senovsky, P., Senovsky, M., Rehak, D. (2013). Territorial Risk Analysis and Mapping. Chemical Engineering Transactions, 31: 79-84. https://doi.org/10.3303/CET1331014
• Baldi, C., Martelli, M., Treu, M.C. (2004). Territorial Vulnerability Analysis: The Environmental Risk Management Systems. In: Brebbia, C.A. (Ed.), Risk Analysis IV. WIT Press, Southampton. https://doi.org/10.2495/RISK040681
• Treu, M.C., Colucci, A., Lodrini, S. (2004). Territorial Vulnerability Analysis: The Methodological Framework. In: Brebbia, C.A. (Ed.), Risk Analysis IV. WIT Press, Southampton. https://doi.org/10.2495/RISK040691
• Fotheringham, S., Rogerson, P. (2002). Spatial Analysis And GIS. 3rd ed. London: CRC Press.
• Pilone, E., Demichela, M., Baldissone, G. (2019). The Multi-Risk Assessment Approach as a Basis for the Territorial Resilience. Sustainability, 11: 2612. https://doi.org/10.3390/su11092612

Pro monitoring jsou v současné době stále více využívány Unmanned Aerial Vehicles – UAV (Rai et al., 2021), které mohou být ovládány na dálku lidským operátorem z pozemní řídicí stanice nebo mohou létat autonomně pomocí palubního počítače. Tento bezpilotní letoun disponuje požadovanými senzory (termokamery, hyperspektrální a multispektrální kamery a systémy detekce a měření vzdálenosti – LIDAR), přímo předurčenému k monitoringu infrastruktury.

Zdroje:

• Rai, V.D, Ranjan, R., Gadhiya, A.R., Mote, B.M. (2021). Use of Modern Physical Tools for Mitigating the Effect of Abiotic Stresses. In: Rai, A.Ch., Rai, A., Rai, K.K., Rai, V.P., Kumar, A. (Eds.), Stress Tolerance in Horticultural Crops: Challenges and Mitigation Strategies. Elsevier, Amsterdam, pp. 387-397. https://doi.org/10.1016/B978-0-12-822849-4.00018-8
• Barnhart, R.K., Marshall, D.M., Shappee, E. (2021). Introduction to Unmanned Aircraft Systems. Boca Raton: CRC Press, Taylor & Francis Goup.
• Tan, Y., Wang, J., Liu, J., Zhang, Y. (2020). Unmanned Systems Security: Models, Challenges, and Future Directions. In: IEEE Network, 34(4):291-297. https://doi.org/10.1109/MNET.001.1900546
• Budiyono, A., Riyanto, B., Joelianto, E. (2009). Intelligent UnmNNED Systems: Theory and Applications. Berlin: Springer. https://doi.org/10.1007/978-3-642-00264-9

Resilience kritických subjektů je také významně ovlivněna způsobem a časovým horizontem detekce vzniku incidentu. Incidenty mohou být zjišťovány za pomoci detekčního systému, který využívá personálu. V případě součinnosti personálu je nutné, aby byly kritickým subjektem stanoveny jednoznačné postupy pro ohlašování, které jsou k tomuto způsobu detekce incidentů využitelné. Vhodným příkladem je Příručka hlášení incidentů a nehod (Johnson, 2003). Tento nástroj poskytuje především inženýrům a manažerům praktický návod, jak nastavit a následně udržovat systém hlášení incidentů efektivní. Součástí je také možný přístup vypořádání se s problémy rozsahu, které představují úspěšné místní a národní systémy hlášení incidentů.

Zdroje:

• Johnson, C.W. (2003). Failure in Safety-Critical Systems: A Handbook of Incident and Accident Reporting. Glasgow: Glasgow University Press. https://www.dcs.gla.ac.uk/~johnson/book/C_Johnson_Accident_Book.pdf

Významným strojem pro podporu detekce vzniku incidentu je Systém pro správu bezpečnostních incidentů (Liska, 2015). Jedná se o systém vytvoření bezpečnostního týmu za účelem identifikace incidentů a jejich následné eliminace prostřednictvím inovativních postupů. Tyto bezpečnostní týmy bývají označovány jako Computer Emergency Response Team (CERT) nebo Computer Security Incident Response Team (CSIRT). K zajištění důvěryhodnosti, nezávislého prověření či standardizace je k dispozici mezinárodní Forum of Incident Response and Security Teams (FIRST) sdružující bezpečnostní týmy, které prošly ověřovacím procesem stejnojmenné organizace nebo organizace Trusted Introduce, která je dalším zástupcem sdružující převážně evropské bezpečnostní týmy.

Zdroje:

• Liska, A. (2015). CERTs, ISACs, and Intelligence-Sharing Communities. In: Building an Intelligence-Led Security Program. Amsterdam: Elsevier, pp. 139-151. https://doi.org/10.1016/B978-0-12-802145-3.00008-9

Incident nemusí být vždy nutně detekován pouze personálem. V současné sobě existují takové softwarové nástroje, které jsou schopné samostatně rozpoznat nebezpečné události a tyto výkyvy zaznamenávat. Jedním z těchto nástrojů je Knihovna infrastruktury informačních technologií (Information Technology Infrastructure Library – ITIL) (Steinberg, 2011), která s využitím prověřených postupů a konceptů popisuje a směřuje informační technologie infrastruktury k efektivnímu nastavení procesů a předcházení vzniku incidentů, a to nejen v oblasti zkvalitňování řízení služeb informačních systémů. ITIL v sobě zahrnuje např. Service Desk, který je zodpovědný za přijímání a klasifikaci incidentů nebo Problem Management Process, který má ve správě životní cyklus všech incidentů.

Zdroje:

• Steinberg, R.A. (2011). ITIL Service Operation. 2nd ed. London: Cabinet Office.

K detekci incidentů mohou významně napomáhat data z již proběhlých událostí. K tomuto účelu je vhodné využít specializované sdílené databáze (European Commission, 2023). V těchto databázích jsou uloženy záznamy o proběhlých incidentech, příčinách jejich vzniku, následcích, popřípadě i způsobu řešení incidentu. Jedná se např. o databáze Major Accident Reporting System (eMARS), Maper Hazard Incident Data Service (MHIDAS), Analysis, Research and Information on Accidents (ARIA) nebo další databáze (European Commission, 2023).

Zdroje:

• European Commission. (2023). Selection of Publicly Available Databases of Chemical Accident Data. https://minerva.jrc.ec.europa.eu/en/shorturl/minerva/chemical_accident_databases