سامانه "سهبا" (سامانه هشدار بههنگام آسیبپذیری) توسط مرکز آپا دانشگاه رازی طراحی و راهاندازی شد.
محمدنبی احمدی ضمن ابراز خرسندی از فعالیتهای ارزشمند صورت گرفته در مرکز آپا دانشگاه اظهار امیدواری کرد که با توانمندی، پشتکار، تخصص و همت بالا در مجموعه دانشگاه به ویژه گروه مهندسی کامپیوتر و حوزه فناوری اطلاعات و ارتباطات، بیش از پیش شاهد ارائه دستاوردهای توسعه فناوری در حوزههای مختلف باشیم.
محمدسعید جهانگیری، عضو هیئت علمی گروه مهندسی کامپیوتر و مدیر مرکز آپا دانشگاه رازی نیز افزود: مرکز تخصصی آپا (آگاهیرسانی، پشتیبانی، و امداد رایانهای) دانشگاه رازی خدمات خود را در قالب شناسایی تهدیدات رایانهای، کشف و گزارش آسیبپذیریها، رسیدگی و امداد به سازمانها در مواجهه با رخدادهای امنیتی، امنسازی شبکه و زیرساخت، ارزیابی امنیتی و آزمون نفوذپذیری، پژوهشهای کاربردی و آموزش عمومی و تخصصی در زمینه امنیت ارائه مینماید. راهبرد اصلی این مرکز تبدیل شدن به یک مرکز پیشرو و دانشبنیان در زمینه امنیت سایبری در غرب کشور میباشد که این امر را با تکیه بر توان نیروی متخصص، اساتید و دانشجویان علاقمند به این حوزه به انجام میرساند.
جهانگیری به بیان مهمترین فعالیتهای انجام شده در مرکز آپا دانشگاه رازی پرداخت و افزود: یکی از مهمترین این فعالیتها؛ راهاندازی سامانه «سهبا» (سامانه هشدار بههنگام آسیبپذیری) است. امروزه و در عصر فناوری اطلاعات، هر سازمانی، بزرگ یا کوچک، نیازمند زیرساختهای ارتباطی برای انواع امور اداری، اتوماسیون، ایمیل، دسترسی به شبکه و اینترنت، کنترل، مانیتورینگ و... است. به همین منظور واحدهای فناوری اطلاعات (IT) امور مربوط به شبکه و وب را در هر سازمانی بر عهده دارد. تجهیزات مورد استفاده در شبکههای سازمانی و پرتال و وبسرورهای آن سازمان در معرض نفوذ هکرها قرار دارند.
وی بیان کرد: بنا به آمار رسمی تا سال ۲۰۲۳ نزدیک به ۲۰۰۰۰۰ آسیبپذیری مختلف در جهان شناسایی شده است که هر یک راهی برای نفوذ هکرهای مهاجم هستند. سامانه هشدار بههنگام آسیبپذیری (سهبا) وظیفه پایش لحظهای تجهیزات مورد استفاده در شبکه و وب یک سازمان را به صورت خودکار، هوشمند، اختصاصی، و بیدرنگ بر عهده دارد. با انتشار هر آسیبپذیری، سهبا به بررسی تکنولوژیهای مورد استفاده در شبکه آن سازمان میپردازد و در صورتی که سازمان نسبت به آن روش نفوذ آسیبپذیر باشد به کاربران سهبا در پنل سامانه هشدار میدهد و بسته به شدت آسیبپذیری قابلیت ارسال ایمیل، پیامک، ارسال هشدار در شبکههای اجتماعی و در صورت شدت بالای آسیبپذیری ارسال تماس صوتی ضبط شده به کاربر را فراهم نموده است.
جهانگیری گفت: افزون بر این پنل ثبت وقایع (لاگ)، امکان افزایش تجهیزات نرمافزاری/سختافزاری، مشاهده راهکار رفع آسیبپذیری، و در صورت نیاز امکان رفع آسیبپذیری از راه دور را پشتیبانی میکند. به کمک سهبا نیاز به تیمهای امنیت شبکه ۲۴ ساعته تا حد زیادی رفع میشود و هر سازمانی به کمک سهبا میتواند به جای دغدغههای مربوط به امنیت شبکه، تمرکز نیروهای خود را بر روی ارتقای سرویسها و افزایش کیفیت خدمات قرار دهد.