تأسیس اولین مراکز امداد امنیت رایانه‌ای به سال 1988 میلادی و انتشار گسترده کرم موریس بر می‌گردد. این کرم که توسط یک دانشجوی 23 ساله نوشته شده بود، در مدت زمان کوتاهی به‌صورت گسترده انتشار یافت. بر طبق مستندات تاریخی حدود 60 تا 80 هزار رایانه در شبکه اینترنت آن زمان (آرپانت) به این کرم آلوده شدند که این میزان تقریبا ده درصد کل رایانه‌های موجود در آن دوره را تشکیل می‌داد. پس از آن که انتشار کرم با موفقیت محدود شد، گردهمایی‌های مختلفی برگزار شد و نحوه مقابله با چنین حوادثی در آینده مورد بحث قرار گرفت. در نهایت مشخص شد که بزرگترین مشکل در مقابله و محدودسازی کرم موریس، نبود ارتباطات کافی بین سازمان‌های مختلف بوده است. به دنبال این رخداد طرحی برای توسعه یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان "تیم پاسخگویی به حوادث غیرمترقبه رایانه‌ای (CERT) ارائه شد و انستیتوی مهندسی نرم‌افزار دانشگاه Carnegie  Mellon  به عنوان میزبان این مرکز جدید انتخاب شد. پس از مدتی CERT به یک سرویس تجاری این دانشگاه تبدیل شد و نام آن به مرکز هماهنگی پاسخگویی به حوادث غیر مترقبه رایانه‌ای (CERT/CC) تغییر یافت. از آن سال تاکنون، متناسب با نیازمندی‌های بومی و مقتضیات زمانی، در نقاط مختلف دنیا مراکز امدادرسانی مشابه زیادی طراحی، برنامه‌ریزی و راه‌اندازی شده‌اند و به تدریج دامنه فعالیت و محدوده خدمت‌رسانی آن‌ها افزایش یافته است. آپا مخفف آگاهی‌رسانی، پشتیبانی و و امداد رایانه ای می‌باشد که نامی بومی معادل CERT است. طرح آپا به منظور ارتقای دانش فنی کشور و توسعه دانش مدیریت حوادث امنیتی از سال 1384 در پژوهشکده  امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران شروع و بهره برداری آن از اواخر سال 1386 آغاز شده است.   مأموریت آپا که در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران راه اندازی شده است بیشتر جنبه پژوهشی - تخصصی در حوزه مدیریت پاسخ به حوادث را مد نظر قرار داده و با ایجاد چندین مرکز آپای تخصصی در دانشگاهای کشور هم به مسأله فرهنگ‏سازی، ترویج و تربیت نیروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری این حوزه را در داخل کشور هدف خود قرار داده است.