امروز: سه شنبه، 21 آذر 1396

درباره ما

امنيت شبكه‌هاي رايانه‌اي و سامانه‌هاي نرم‌افزاري،‌ موضوع جديدي در حوزه فناوري اطلاعات و ارتباطات نيست؛ اما دغدغه تازه‌اي برای كاربران اين حوزه به‌شمار مي‌آيد. امروزه همگام با پيشرفت‌ فناوري‌های ارتباطی و گسترش شبکه‌های رايانه‌ای، امنيت فضاي تبادل اطلاعات به یکی از دغدغه‌های اصلی مديران، كارشناسان، دانش‌پژوهان و كاربران حوزه فناوري‌‌ اطلاعات و ارتباطات تبدیل شده است. در پاسخ به اين دغدغه‌ گروه‌هايي به نام CERT   يا  CSIRT  در دنيا تشكيل شده است.

پیشینه ایجاد و راهبری مراکز امداد امنیت رایانه‌ای به سال 1988 و انتشار گسترده کرم موریس بر می‌گردد. این کرم که توسط یک دانشجوی 23 ساله نوشته شده بود، در مدت زمان کوتاهی به‌صورت گسترده انتشار یافت. بر طبق مستندات تاریخی حدود 60 تا 80 هزار رایانه در شبکه اینترنت آن زمان (آرپانت) به این کرم آلوده شدند که این میزان تقریبا 10% کل رایانه‌های موجود در آن دوره را تشکیل می‌داد. پس از آن که انتشار کرم با موفقیت محدود شد، گردهمایی‌های مختلفی برگزار شد و نحوه مقابله با چنین حوادثی در آینده مورد بحث قرار گرفت. در نهایت مشخص شد که بزرگترین مشکل در مقابله و محدودسازی کرم موریس، نبود ارتباطات کافی بین سازمان‌های مختلف بوده است. به دنبال این رخداد طرحی برای توسعه یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان "تیم پاسخگویی به حوادث غیرمترقبه رایانه‌ای (CERT)" ارائه شد و انستیتوی مهندسی نرم‌افزار دانشگاه Carnegie Mellon به عنوان میزبان این مرکز جدید انتخاب شد. پس از مدتی CERT به یک سرویس تجاری این دانشگاه تبدیل شد و نام آن به مرکز هماهنگی پاسخگویی به حوادث غیر مترقبه رایانه‌ای (CERT/CC ) تغییر یافت. از آن سال تاکنون، متناسب با نیازمندی‌های بومی و مقتضیات زمانی، در نقاط مختلف دنیا مراکز امدادرسانی مشابه زیادی طراحی، برنامه‌ریزی و راه‌اندازی شده‌اند و به تدریج دامنه فعالیت و محدوده خدمات‌رسانی آن‌ها افزایش یافته است.

آپا مخفف «آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای می‌باشد که نامی بومی معادل CERT یا CSIRT است. طرح آپا به منظور ارتقاء دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 در پژوهشکده  امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و بهره برداری آن اواخر سال 1386 آغاز شده است.   ماموریت آپا که در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران راه اندازی شده است بیشتر جنبه پژوهشی -تخصصی در حوزه مدیریت پاسخ به حوادث را مد نظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاههای کشور هم به مسئله فرهنگ سازی ، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور و برای شروع این جریان هدف خود قرار داده است.سازمانها و مراکز کشور می توانند با الگو برداری از روشهای این طرح, تیم های آپای مخصوص خود را راه اندازی نمایند.

مخاطبین آپا حوزه عمومی است و مراکز خاصی مد نظر نیستند.از کاربران خانگی گرفته تا انواع سازمانهای دولتی و خصوصی می توانند از نتایج فعالیت ها ،مشاوره ها، هشدارها ،اخبار و توصیه های این مرکز استفاده نمایند.

اهداف آپا به شرح زیر است:

•             ارتقای آگاهی و درک مسایل مرتبط با امنیت اطلاعات در میان کاربران و سرویس‌دهندگان فضای سایبر.

•             پشتیبانی برای ایجاد و استفاده از تکنولوژی مناسب برای مقاومت در مقابل حملات سایبری و محدود کردن خسارات و اطمینان نسبت به تداوم سرویس‌های سایبری حیاتی.

•             امداد برای شناسایی و رفع آسیب‌پذیری‌ها در سیستم‌ها و شبکه‌های کامپیوتری و برای مدیریت بهترمقابله با تکنیک‌های نفوذگران در جلوگیری از افزایش میزان ضایعات و تشخیص و پیجویی حملات و حمله‌کنندگان.

با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری) دانشگاه شهرکرد  در سال 1395 تاسیس گردید.

امنيت شبكه‌هاي رايانه‌اي و سامانه‌هاي نرم‌افزاري،‌ موضوع جديدي در حوزه فناوري اطلاعات و ارتباطات نيست؛ اما دغدغه تازه‌اي برای كاربران اين حوزه به‌شمار مي‌آيد. امروزه همگام با پيشرفت‌ فناوري‌های ارتباطی و گسترش شبکه‌های رايانه‌ای، امنيت فضاي تبادل اطلاعات به یکی از دغدغه‌های اصلی مديران، كارشناسان، دانش‌پژوهان و كاربران حوزه فناوري‌‌ اطلاعات و ارتباطات تبدیل شده است. در پاسخ به اين دغدغه‌ گروه‌هايي به نام CERT<!--[if !supportFootnotes]-->[1] يا CSIRT<!--[if !supportFootnotes]-->[2] در دنيا تشكيل شده است.

پیشینه ایجاد و راهبری مراکز امداد امنیت رایانه‌ای به سال 1988 و انتشار گسترده کرم موریس بر می‌گردد. این کرم که توسط یک دانشجوی 23 ساله نوشته شده بود، در مدت زمان کوتاهی به‌صورت گسترده انتشار یافت. بر طبق مستندات تاریخی حدود 60 تا 80 هزار رایانه در شبکه اینترنت آن زمان (آرپانت) به این کرم آلوده شدند که این میزان تقریبا 10% کل رایانه‌های موجود در آن دوره را تشکیل می‌داد. پس از آن که انتشار کرم با موفقیت محدود شد، گردهمایی‌های مختلفی برگزار شد و نحوه مقابله با چنین حوادثی در آینده مورد بحث قرار گرفت. در نهایت مشخص شد که بزرگترین مشکل در مقابله و محدودسازی کرم موریس، نبود ارتباطات کافی بین سازمان‌های مختلف بوده است. به دنبال این رخداد طرحی برای توسعه یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان "تیم پاسخگویی به حوادث غیرمترقبه رایانه‌ای (CERT)" ارائه شد و انستیتوی مهندسی نرم‌افزار دانشگاه Carnegie Mellon به عنوان میزبان این مرکز جدید انتخاب شد. پس از مدتی CERT به یک سرویس تجاری این دانشگاه تبدیل شد و نام آن به مرکز هماهنگی پاسخگویی به حوادث غیر مترقبه رایانه‌ای تغییر یافت. از آن سال تاکنون، متناسب با نیازمندی‌های بومی و مقتضیات زمانی، در نقاط مختلف دنیا مراکز امدادرسانی مشابه زیادی طراحی، برنامه‌ریزی و راه‌اندازی شده‌اند و به تدریج دامنه فعالیت و محدوده خدمات‌رسانی آن‌ها افزایش یافته است.

آپا مخفف «آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای می‌باشد که نامی بومی معادل CERT یا CSIRT است. طرح آپا به منظور ارتقاء دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 در پژوهشکده  امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و بهره برداری آن اواخر سال 1386 آغاز شده است.   ماموریت آپا که در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران راه اندازی شده است بیشتر جنبه پژوهشی -تخصصی در حوزه مدیریت پاسخ به حوادث را مد نظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاههای کشور هم به مسئله فرهنگ سازی ، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور و برای شروع این جریان هدف خود قرار داده است.سازمانها و مراکز کشور می توانند با الگو برداری از روشهای این طرح, تیم های آپای مخصوص خود را راه اندازی نمایند.

مخاطبین آپا حوزه عمومی است و مراکز خاصی مد نظر نیستند.از کاربران خانگی گرفته تا انواع سازمانهای دولتی و خصوصی می توانند از نتایج فعالیت ها ،مشاوره ها، هشدارها ،اخبار و توصیه های این مرکز استفاده نمایند.

اهداف آپا به شرح زیر است:

  • ارتقای آگاهی و درک مسایل مرتبط با امنیت اطلاعات در میان کاربران و سرویس‌دهندگان فضای سایبر.
  • پشتیبانی برای ایجاد و استفاده از تکنولوژی مناسب برای مقاومت در مقابل حملات سایبری و محدود کردن خسارات و اطمینان نسبت به تداوم سرویس‌های سایبری حیاتی.
  • امداد برای شناسایی و رفع آسیب‌پذیری‌ها در سیستم‌ها و شبکه‌های کامپیوتری و برای مدیریت بهترمقابله با تکنیک‌های نفوذگران در جلوگیری از افزایش میزان ضایعات و تشخیص و پیجویی حملات و حمله‌کنندگان.

با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز پژوهشی دانشگاهی برای پشتیبانی و رفع نیازهای پژوهشی جامعه در این حوزه، و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه، مرکز پژوهشی آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری) دانشگاه شهرکرد  در سال 1395 تاسیس گردید.