مرکز تخصصی آپا دانشگاه صنعتی اصفهان به عنوان یک مرکز امداد امنیت رایانهای، فعالیت خود را از اواخر سال ۸۶ در زمینه تخصصی ارائه سرویس مدیریت حوادث امنیتی و آسیبپذیریهای شبکه در دانشگاه صنعتی اصفهان آغاز کرده است. این مرکز با تکیه بر توان متخصصین مجرب، فارغالتحصیلان برتر و دانشجویان نخبه دانشگاههای کشور، محصولات و خدمات متعددی را در حوزه افتا ارائه نموده است.
مرکز تخصصی آپا دانشگاه صنعتی اصفهان با بیش از ۱۰ سال سابقه فعالیت آموزشی، پژوهشی و خدمات تخصصی به عنوان یکی از قویترین مراکز امنیت سایبری کشور محسوب میشود. در حال حاضر دکتر علی فانیان، عضو هیات علمی دانشگاه صنعتی اصفهان، مدیریت این مرکز را برعهده دارد.مجموعه فعالیتهای مرکز تخصصی آپا دانشگاه صنعتی اصفهان را میتوان در سه واحد آموزش و آگاهیرسانی، فنی- عملیات و تحقیق و توسعه دستهبندی کرد.
واحد آموزش و آگاهیرسانی
آموزش یکی از اساسیترین مراحل ارتقاء امنیت سازمانها محسوب میشود و انجام آن برای تمامی اعضای یک سازمان (از بالاترین سطوح مدیریتی تا پایینترین افراد) الزامی است. در این حوزه مرکز تخصصی آپا دانشگاه صنعتی اصفهان با توجه به آخرین توصیهها و روالهای آگاهیرسانی و آموزش در دنیا و شرایط بومی ایران، سرویس آگاهیرسانی و آموزش امنیت سایبری برای سازمانهای مختلف را با توجه به شرایط سازمان هدف، تدوین و اجرا مینماید.
• برگزاری کارگاهها و همایشهای متنوع در سطوح کارشناسی، مدیریتی و عمومی در زمینه امنیت فضای تبادل اطلاعات یکی از مهمترین فعالیتهای واحد آموزش مرکز در سطح کشور بوده است.
• برگزاری سالیانه جشنواره ملی امنیت فضای تبادل اطلاعات در قالب رویدادهای مختلف با هدف ارتقا دانش و مهارت عمومی و تخصصی در زمینه امنیت فناوری اطلاعات و نیز رشد و شکوفایی استعدادها و پرورش ایدههای نوین در حوزه امنیت سایبری یکی از فعالیتهای کلیدی واحد آموزش و آگاهیرسانی مرکز تخصصی آپا در سطح ملی بوده است.
• ارایه روزانه مهمترین اخبار، رخدادها و هشدارهای امنیت سایبری، اعلان آخرین آسیبپذیریها و معرفی آخرین بدافزارها بخشی از فعالیت مرکز تخصصی آپا در حوزه آگاهیرسانی افتا را شامل میشود.
• انتشار بستههای شنیداری رادیو آپا یکی از مؤثرترین تلاشهای واحد آموزش و آگاهیرسانی مرکز آپا اصفهان در جهت ارتقا آگاهی عمومی و تخصصی در زمینه امنیت سایبری بوده است.
واحد فنی- عملیات
با رشد و توسعه استفاده فناوری اطلاعات و ارتباطات در بخشهای گوناگون سازمانها، امنیت سایبری به یکی از دغدغههای جدی سازمانهای کوچک و بزرگ بدل شده است. در این راستا واحد فنی عملیات مرکز تخصصی آپا با تکیه بر دانش و مهارت متخصصین خود و نیز تجربه یک دهه فعالیت فنی و میدانی در پروژههای مهم کشوری
خدمات خود را در چهار بخش ارایه مینماید:
• ارزیابی امنیتی زیرساخت شبکه، سامانهها و نرمافزارهای گوناگون و برنامههای کاربردی مبتنی بر وب و موبایل با هدف بررسی نفوذپذیری آنها یکی از مهمترین فعالیتهای واحد فنی عملیات محسوب میشود. بر این اساس برخی از سامانهها و نرمافزارهای شناخته شده کشور گواهینامه امنیتی خود را از این مرکز اخذ نمودهاند.
• تحلیل بدافزار دانش و مهارت منحصر به فردی است که در واحد فنی عملیات با هدف شناسایی و مهار بدافزارها نهادینه شده است. بسیاری از مهمترین بدافزارهای سالهای اخیر، در این مرکز تحلیل و گزارشهای در اختیار مراکز حساس امنیت سایبری کشور قرار داده شده است.
• رسیدگی به حادثه یکی از شاخصترین زمینههای کاری واحد فنی و عملیات است. تیم رسیدگی به حادثه مرکز آپا متشکل از قویترین و ماهرترین متخصصین مرکز آپا در زمینههای گوناگون امنیت فناوری اطلاعات و ارتباطات بوده و در جهت شناسایی، تحلیل و مهار حوادث رایانهایی در سطح سازمانهای کشور مشغول ارایه خدمت است.
• مشاوره امنسازی با هدف ارتقا امنیت سایبری سازمانها و نیز سامانههای فناوری اطلاعات توسط متخصصین واحد فنی عملیات ارایه میشود.
تحقیق و توسعه
ماهیت دانشگاهی مرکز تخصصی آپا زمینه فعالیتهای پژوهشی و تحقیقاتی با استفاده از ظرفیت اساتید و دانشجویان مقاطع تحصیلات تکمیلی فراهم آورده است. بر این اساس چندین پروژه ملی در سطح مرزهای دانش امنیت فضای تبادل اطلاعات در واحد تحقیق و توسعه مرکز آپا دانشگاه صنعتی اصفهان انجام پذیرفته است. نتیجه تحقیقات انجام شده منجر به توسعه چندین سامانه بومی در حوزه امنیت فناوری اطلاعات و ارتباطات شده است.
• نخستین سامانه بومی SOC کشور در واحد تحقیق و توسعه مرکز آپا اصفهان طراحی و پیادهسازی اولیه شده است. این سامانه، با پایش ۲۴ ساعتهی شبکه، دریافت و همبستهسازی رخدادنماها، تولید هشدارهای امنیتی، تشخیص و رسیدگی به حوادث امنیتی سعی میکند وقوع حوادث امنیتی در شبکهی هدف خود را در سریعترین زمان ممکن شناسایی کرده و برای رفع آن اقدام نماید.
• نخستین سامانه مدیریت وصله بومی با به روزرسانی خودکار و متمرکز سیستمها و سرورها در سطح شبکه، به عنوان یک ابزار کارا در جهت پیشگیری از وقوع حوادث رایانهایی نقش چشمگیری ایفا مینماید
• نخستین سامانه بومی مقابله با حملات منعسرویس با هدف مهار حملات حجمی منع سرویس توزیعشده مورد استفاده قرار میگیرد. این نخستین سامانه مقابله با این حملات در سطح کشور است که میتواند نقش مؤثری در ارتقا عملکرد زیرساخت شبکه کشور ایفا نماید.
• طراحی و پیادهسازی سامانه تحلیل و دستهبندی ترافیک
• طراحی و پیادهسازی سامانه تشخیص نفوذ آماری
