معرفی طرح آپا

 

پیشینه ایجاد و راهبری مراکز امداد امنیت رایانه‌ای به سال 1988 و انتشار گسترده کرم موریس بر می‌گردد. این کرم که توسط یک دانشجوی 23 ساله نوشته شده بود، در مدت زمان کوتاهی به‌صورت گسترده انتشار یافت. بر طبق مستندات تاریخی حدود 60 تا 80 هزار رایانه در شبکه اینترنت آن زمان (آرپانت) به این کرم آلوده شدند که این میزان تقریبا 10% کل رایانه‌های موجود در آن دوره را تشکیل می‌داد. پس از آن که انتشار کرم با موفقیت محدود شد، گردهمایی‌های مختلفی برگزار شد و نحوه مقابله با چنین حوادثی در آینده مورد بحث قرار گرفت. در نهایت مشخص شد که بزرگترین مشکل در مقابله و محدودسازی کرم موریس، نبود ارتباطات کافی بین سازمان‌های مختلف بوده است. به دنبال این رخداد طرحی برای توسعه یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان "تیم پاسخگویی به حوادث غیرمترقبه رایانه‌ای ([1]CERT)" ارائه شد و انستیتوی مهندسی نرم‌افزار دانشگاه Carnegie Mellon به عنوان میزبان این مرکز جدید انتخاب شد. پس از مدتی CERT به یک سرویس تجاری این دانشگاه تبدیل شد و نام آن به مرکز هماهنگی پاسخگویی به حوادث غیر مترقبه رایانه‌ای ([2]CERT/CC) تغییر یافت. از آن سال تاکنون، متناسب با نیازمندی‌های بومی و مقتضیات زمانی، در نقاط مختلف دنیا مراکز امدادرسانی مشابه زیادی طراحی، برنامه‌ریزی و راه‌اندازی شده‌اند و به تدریج دامنه فعالیت و محدوده خدمات‌رسانی آن‌ها افزایش یافته است.

آپا مخفف «آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای می‌باشد که نامی بومی معادل CERT یا [3]CSIRT است. طرح آپا به منظور ارتقاء دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 در پژوهشکده  امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و بهره برداری آن اواخر سال 1386 آغاز شده است.   ماموریت آپا که در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران راه اندازی شده است بیشتر جنبه پژوهشی -تخصصی در حوزه مدیریت پاسخ به حوادث را مد نظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاهای کشور هم به مسئله فرهنگ سازی ، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور و برای شروع این جریان هدف خود قرار داده است.سازمانها و مراکز کشور می توانند با الگو برداری از روشهای این طرح, تیم های آپای مخصوص خود را راه اندازی نمایند.

مخاطبین آپا حوزه عمومی است و مراکز خاصی مد نظر نیستند.از کاربران خانگی گرفته تا انواع سازمانهای دولتی و خصوصی می توانند از نتایج فعالیت ها ،مشاوره ها، هشدارها ،اخبار و توصیه های این مرکز استفاده نمایند.



[1] Computer Emergency Response Team

[2] CERT Coordination Center

[3] computer security incident response team