با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز تخصصی دانشگاهی برای پشتیبانی و رفع نیازهای تخصصی جامعه در این حوزه و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستم­های کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه و ایجاد فناوری نوآورانه برای برآوردن نیازها و مشکلات امروز و ایجاد فرصت‌ها برای فردای بهتر در حوزه امنیت سایبری، مرکز تخصصی آپا (آگاهی‌رسانی، پشتیبانی، امداد برای آسیب‌پذیری‌ها و حوادث امنیتی سایبری) دانشگاه جهرم در اردیبهشت 94 تأسیس شد.

مرکز تخصصی آپا با تبدیل وضعیت مرکز تخصصی و آزمایشگاه آپا (آگاهی‌رسانی، پشتیبانی، امداد) که فعالیت‌های خود را در معاونت پژوهشی دانشگاه آغاز می­کند، شکل می‌گیرد. آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهی‌رسانی، پشتیبانی و امداد تشکیل شده است و نامگذاری آپا برای مرکز تخصصی فوق‌الذکر با  مد نظر قرار دادن:

• ارتقای آگاهی و درک مسائل مرتبط با امنیت اطلاعات در میان کاربران و سرویس‌دهندگان فضای سایبری
• پشتیبانی برای ایجاد و استفاده از فناوری مناسب برای مقاومت در مقابل حملات سایبری و محدود کردن خسارات و اطمینان نسبت به تداوم سرویس‌های سایبری حیاتی
• امداد برای شناسایی و رفع آسیب‌پذیری‌ها در سیستم‌ها و شبکه‌های کامپیوتری و برای مدیریت بهتر مقابله با تکنیک‌های نفوذگران در جلوگیری از افزایش میزان ضایعات و تشخیص و پیجویی حملات و حمله‌کنندگان

به عنوان رویکرد این مرکز تخصصی برای رسیدن به اهداف خود می‌باشد.

اهداف مرکز

هدف از ایجاد مرکز تخصصی آپا فعالیت سازمان‌یافته تخصصی در زمینه آسیب‌پذیری‌ها و حوادث امنیتی سایبری بوده و به منظور ارتقای دانش و فناوری و ایجاد بستری مناسب برای پیوند پژوهش‌های دانشگاهی با نیازهای جامعه و کمک به تربیت نیروی پژوهشگر در این زمینه در کشور می‌باشد. این مرکز تخصصی مشخصاً به منظور اهداف زیر ایجاد می‌گردد:

1. کمک در حل مشکلات و رفع ضعف‌های فنی کشور در زمینه آسیب‌پذیری‌ها و حوادث امنیتی سایبری
2. ارتقای دانش و ایجاد فناوری در حوزه امنیت سایبری از طریق فعالیت‌های تخصصی
3. شناسایی روش‌های بهتر و ایجاد فناوری مناسب‌تر در مدیریت تغییرات پیش‌رونده تکنیک‌های نفوذگران برای مقابله با حملات و اطمینان نسبت به تداوم سرویس‌های بحرانی سایبری
4. شناسایی روش‌ها و ایجاد فناوری برای تشخیص و رسیدگی به حوادث امنیتی سایبری و نیز مطالعه اقدامات برای جلوگیری از حوادث آینده
5. بررسی فوریت‌های امنیتی کامپیوتری
6. شناسایی و رفع آسیب‌پذیری‌های امنیتی در سیستم‌های کامپیوتری
7. پژوهش برای ارتقای امنیت سیستم‌های فعلی
8. اقدام برای افزایش آگاهی و درک نسبت به مسایل امنیت اطلاعات در میان جامعه
9. تسهیل ارتباط میان متخصصینی که در زمینه حل مسایل امنیتی سایبری فعالیت می‌کنند
10. تربیت و کمک به تربیت نیروی پژوهشگر در زمینه آسیب‌پذیری‌ها و حوادث امنیتی سایبری

زمینه فعالیت‌ها

به منظور برآوردن اهداف فوق، مرکز تخصصی آپا فعالیت‌های متنوعی انجام خواهد داد. از جمله:

1. انجام پژوهش‌های علمی اعم از پژوهش‌های بنیادی، کاربردی و توسعه‌ای در ابعاد مختلف امنیت سایبری به منظور ارتقاء و رشد دانش و فناوری‌های مربوطه
2. مطالعه حملات سایبری و استخراج الگوی حملات مربوطه با استفاده از آنالیز ترافیک شبکه و داده ها
3. مطالعه و کشف آسیب‌پذیری‌های سیستم‌ها، اعم از سیستم‌های نرم‌افزاری،سخت‌افزاری و پروتکل‌های ارتباطی
4. تحلیل آسیب‌پذیری‌ها و حوادث امنیتی سایبری
5. پیجویی و فورنسیک دیجیتال
6. ایجاد رویکرد‌های جبران و راه‌حل برای آسیب‌پذیری سیستم‌ها و همچنین حوادث امنیتی، از قبیل ارائه وصله‌های امنیتی، تکنیک‌های مستحکم‌سازی، توصیه برای پیکره‌بندی امن و غیره
7. ارائه کمک و مشاوره برای ایجاد نرم‌افزارهای جدید با توجه به دانش‌ها و تجربیات حاصل از آسیب‌پذیری امنیتی
8. تلاش و فعالیت در جهت ایجاد بستر مناسب برای تجاری کردن نتایج تحقیقات
9. مشاوره برای امنیت سازمانی با شناسایی شکاف امنیتی و تهدیدات داخلی
10. رسیدگی به حوادث و آسیب‌پذیری‌های امنیتی سایبری و فوریت‌های امنیتی سیستم‌های کامپیوتری
11. ارائه راه‌حل برای سیستم‌ها و سازمان‌های آسیب دیده، از قبیل زُداینده‌های دُژافزار، بازیابی اطلاعات و غیره
12. ایجاد ابزارهای جدید برای کشف آسیب‌پذیری‌ها، تحلیل ترافیک شبکه و داده‌ها، امکان پیجویی و فورنسیک دیجیتال و رسیدگی به حوادث
13. ایجاد تعامل و ارتباط و همکاری با مراکز و مؤسسات علمی و تخصصی و همچنین نهادهای اجرایی در زمینه‌های مرتبط
14. کمک به رونق اقتصاد محلی (شهرستان جهرم، جنوب استان فارس و استان­های همجوار جنوبی) مبتنی بر فناوری و امنیت
15. تربیت نیروی متخصص
16. کمک به راه‌اندازی گروه‌های جدید پاسخ به حوادث
17. برنامه‌نویسی امن
18. تحلیل کدهای ساخته شده و مهندسی معکوس کدهای متخاصم
19. ارزیابی امنیتی سیستم­ها
20. جمع‌آوری و به اشتراک‌گذاری اطلاعات و همچنین هشداردهی به جامعه در زمینه آسیب‌پذیری‌ها و حوادث امنیتی سایبری
21. برگزاری دوره‌های آموزشی
22. برگزاری و همکاری در برگزاری تمرینات و مسابقات کشوری و یا بین‌کشوری در پاسخ به حوادث سایبری، در چهارچوب ارتقای علمی، فنی و منافع کشور
23. برگزاری گردهمایی‌ها و جلسات علمی، از قبیل برگزاری جلسات بحث و گفتگو، سمینار، کنفرانس، میزگرد در زمینه‌های مرتبط با اهداف واحد پژوهشی
24. انجام خدمات مشاوره علمی-پژوهشی در رابطه با برنامه‌های پژوهشی در حوزه امنیت سایبری