با توجه به افزایش تعداد حوادث امنیتی کامپیوتری و لزوم وجود مراکز تخصصی دانشگاهی برای پشتیبانی و رفع نیازهای تخصصی جامعه در این حوزه و با انگیزه ارتقای دانش و توان مهندسی در حوزه امنیت سیستمهای کامپیوتری و پردازش اطلاعات و انتقال نتایج به جامعه و ایجاد فناوری نوآورانه برای برآوردن نیازها و مشکلات امروز و ایجاد فرصتها برای فردای بهتر در حوزه امنیت سایبری، مرکز تخصصی آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و حوادث امنیتی سایبری) دانشگاه جهرم در اردیبهشت 94 تأسیس شد.
مرکز تخصصی آپا با تبدیل وضعیت مرکز تخصصی و آزمایشگاه آپا (آگاهیرسانی، پشتیبانی، امداد) که فعالیتهای خود را در معاونت پژوهشی دانشگاه آغاز میکند، شکل میگیرد. آپا لفظی اختصاری است که از سه حرف اول کلمات آگاهیرسانی، پشتیبانی و امداد تشکیل شده است و نامگذاری آپا برای مرکز تخصصی فوقالذکر با مد نظر قرار دادن:
- ارتقای آگاهی و درک مسائل مرتبط با امنیت اطلاعات در میان کاربران و سرویسدهندگان فضای سایبری
- پشتیبانی برای ایجاد و استفاده از فناوری مناسب برای مقاومت در مقابل حملات سایبری و محدود کردن خسارات و اطمینان نسبت به تداوم سرویسهای سایبری حیاتی
- امداد برای شناسایی و رفع آسیبپذیریها در سیستمها و شبکههای کامپیوتری و برای مدیریت بهتر مقابله با تکنیکهای نفوذگران در جلوگیری از افزایش میزان ضایعات و تشخیص و پیجویی حملات و حملهکنندگان
به عنوان رویکرد این مرکز تخصصی برای رسیدن به اهداف خود میباشد.
اهداف مرکز
هدف از ایجاد مرکز تخصصی آپا فعالیت سازمانیافته تخصصی در زمینه آسیبپذیریها و حوادث امنیتی سایبری بوده و به منظور ارتقای دانش و فناوری و ایجاد بستری مناسب برای پیوند پژوهشهای دانشگاهی با نیازهای جامعه و کمک به تربیت نیروی پژوهشگر در این زمینه در کشور میباشد. این مرکز تخصصی مشخصاً به منظور اهداف زیر ایجاد میگردد:
- کمک در حل مشکلات و رفع ضعفهای فنی کشور در زمینه آسیبپذیریها و حوادث امنیتی سایبری
- ارتقای دانش و ایجاد فناوری در حوزه امنیت سایبری از طریق فعالیتهای تخصصی
- شناسایی روشهای بهتر و ایجاد فناوری مناسبتر در مدیریت تغییرات پیشرونده تکنیکهای نفوذگران برای مقابله با حملات و اطمینان نسبت به تداوم سرویسهای بحرانی سایبری
- شناسایی روشها و ایجاد فناوری برای تشخیص و رسیدگی به حوادث امنیتی سایبری و نیز مطالعه اقدامات برای جلوگیری از حوادث آینده
- بررسی فوریتهای امنیتی کامپیوتری
- شناسایی و رفع آسیبپذیریهای امنیتی در سیستمهای کامپیوتری
- پژوهش برای ارتقای امنیت سیستمهای فعلی
- اقدام برای افزایش آگاهی و درک نسبت به مسایل امنیت اطلاعات در میان جامعه
- تسهیل ارتباط میان متخصصینی که در زمینه حل مسایل امنیتی سایبری فعالیت میکنند
- تربیت و کمک به تربیت نیروی پژوهشگر در زمینه آسیبپذیریها و حوادث امنیتی سایبری
زمینه فعالیتها
به منظور برآوردن اهداف فوق، مرکز تخصصی آپا فعالیتهای متنوعی انجام خواهد داد. از جمله:
- انجام پژوهشهای علمی اعم از پژوهشهای بنیادی، کاربردی و توسعهای در ابعاد مختلف امنیت سایبری به منظور ارتقاء و رشد دانش و فناوریهای مربوطه
- مطالعه حملات سایبری و استخراج الگوی حملات مربوطه با استفاده از آنالیز ترافیک شبکه و داده ها
- مطالعه و کشف آسیبپذیریهای سیستمها، اعم از سیستمهای نرمافزاری،سختافزاری و پروتکلهای ارتباطی
- تحلیل آسیبپذیریها و حوادث امنیتی سایبری
- پیجویی و فورنسیک دیجیتال
- ایجاد رویکردهای جبران و راهحل برای آسیبپذیری سیستمها و همچنین حوادث امنیتی، از قبیل ارائه وصلههای امنیتی، تکنیکهای مستحکمسازی، توصیه برای پیکرهبندی امن و غیره
- ارائه کمک و مشاوره برای ایجاد نرمافزارهای جدید با توجه به دانشها و تجربیات حاصل از آسیبپذیری امنیتی
- تلاش و فعالیت در جهت ایجاد بستر مناسب برای تجاری کردن نتایج تحقیقات
- مشاوره برای امنیت سازمانی با شناسایی شکاف امنیتی و تهدیدات داخلی
- رسیدگی به حوادث و آسیبپذیریهای امنیتی سایبری و فوریتهای امنیتی سیستمهای کامپیوتری
- ارائه راهحل برای سیستمها و سازمانهای آسیب دیده، از قبیل زُدایندههای دُژافزار، بازیابی اطلاعات و غیره
- ایجاد ابزارهای جدید برای کشف آسیبپذیریها، تحلیل ترافیک شبکه و دادهها، امکان پیجویی و فورنسیک دیجیتال و رسیدگی به حوادث
- ایجاد تعامل و ارتباط و همکاری با مراکز و مؤسسات علمی و تخصصی و همچنین نهادهای اجرایی در زمینههای مرتبط
- کمک به رونق اقتصاد محلی (شهرستان جهرم، جنوب استان فارس و استانهای همجوار جنوبی) مبتنی بر فناوری و امنیت
- تربیت نیروی متخصص
- کمک به راهاندازی گروههای جدید پاسخ به حوادث
- برنامهنویسی امن
- تحلیل کدهای ساخته شده و مهندسی معکوس کدهای متخاصم
- ارزیابی امنیتی سیستمها
- جمعآوری و به اشتراکگذاری اطلاعات و همچنین هشداردهی به جامعه در زمینه آسیبپذیریها و حوادث امنیتی سایبری
- برگزاری دورههای آموزشی
- برگزاری و همکاری در برگزاری تمرینات و مسابقات کشوری و یا بینکشوری در پاسخ به حوادث سایبری، در چهارچوب ارتقای علمی، فنی و منافع کشور
- برگزاری گردهماییها و جلسات علمی، از قبیل برگزاری جلسات بحث و گفتگو، سمینار، کنفرانس، میزگرد در زمینههای مرتبط با اهداف واحد پژوهشی
- انجام خدمات مشاوره علمی-پژوهشی در رابطه با برنامههای پژوهشی در حوزه امنیت سایبری