تأسیس اولین مراکز امداد امنیت رایانهای به سال 1988 میلادی و انتشار گسترده کرم موریس بر میگردد. این کرم که توسط یک دانشجوی 23 ساله نوشته شده بود، در مدت زمان کوتاهی بهصورت گسترده انتشار یافت. بر طبق مستندات تاریخی حدود 60 تا 80 هزار رایانه در شبکه اینترنت آن زمان (آرپانت) به این کرم آلوده شدند که این میزان تقریبا ده درصد کل رایانههای موجود در آن دوره را تشکیل میداد. پس از آن که انتشار کرم با موفقیت محدود شد، گردهماییهای مختلفی برگزار شد و نحوه مقابله با چنین حوادثی در آینده مورد بحث قرار گرفت. در نهایت مشخص شد که بزرگترین مشکل در مقابله و محدودسازی کرم موریس، نبود ارتباطات کافی بین سازمانهای مختلف بوده است. به دنبال این رخداد طرحی برای توسعه یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان "تیم پاسخگویی به حوادث غیرمترقبه رایانهای (CERT) ارائه شد و انستیتوی مهندسی نرمافزار دانشگاه Carnegie Mellon به عنوان میزبان این مرکز جدید انتخاب شد. پس از مدتی CERT به یک سرویس تجاری این دانشگاه تبدیل شد و نام آن به مرکز هماهنگی پاسخگویی به حوادث غیر مترقبه رایانهای (CERT/CC) تغییر یافت. از آن سال تاکنون، متناسب با نیازمندیهای بومی و مقتضیات زمانی، در نقاط مختلف دنیا مراکز امدادرسانی مشابه زیادی طراحی، برنامهریزی و راهاندازی شدهاند و به تدریج دامنه فعالیت و محدوده خدمترسانی آنها افزایش یافته است. آپا مخفف آگاهیرسانی، پشتیبانی و و امداد رایانه ای میباشد که نامی بومی معادل CERT است. طرح آپا به منظور ارتقای دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و بهره برداری آن از اواخر سال 1386 آغاز شده است. مأموریت آپا که در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران راه اندازی شده است بیشتر جنبه پژوهشی - تخصصی در حوزه مدیریت پاسخ به حوادث را مد نظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاهای کشور هم به مسأله فرهنگسازی، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور هدف خود قرار داده است.