لا تتصدّر الجزائر عادةً عناوين الأخبار في أوساط الأمن السيبراني (Cybersecurity) العالمية. لكن الأرقام تفرض نفسها: في عام 2024، رصدت الأنظمة السيبرانية الجزائرية وصدّت أكثر من 70 مليون هجوم سيبراني، وفقاً لبيانات Kaspersky — وهو رقم وضع البلاد في المرتبة 17 عالمياً بين أكثر الدول استهدافاً. من بين هذا المجموع، أفادت Kaspersky بصدّ أكثر من 13 مليون محاولة تصيّد احتيالي (Phishing) وتحييد ما يقارب 750,000 مرفق بريد إلكتروني خبيث استهدف المستخدمين والمؤسسات الجزائرية.
وفقاً لأبحاث Positive Technologies، المنشورة في Cybersecurity Review، صُنّفت الجزائر ضمن أكثر ثلاث دول استهدافاً بالهجمات السيبرانية في أفريقيا عام 2024، إلى جانب نيجيريا وجنوب أفريقيا. استحوذت جنوب أفريقيا على 25% من اهتمام مجرمي الإنترنت على الشبكة المظلمة (Dark Web)، ونيجيريا 18%، والجزائر 13%. ويعكس توزيع الهجمات على المؤسسات الحكومية المكانة الاستراتيجية للجزائر: 17% من الهجمات على القطاع الحكومي في أفريقيا استهدفت المؤسسات الجزائرية.
الهيكل التشريعي الجديد: ثلاثة مراسيم في 30 يوماً
التطوّر الأهم في مجال الأمن السيبراني الجزائري ليس هجوماً بعينه، بل سباق تشريعي في نهاية 2025 وبداية 2026 أعاد هيكلة البنية الدفاعية للبلاد بشكل جذري.
المرسوم الرئاسي رقم 25-321 (30 ديسمبر 2025) اعتمد رسمياً الاستراتيجية الوطنية للأمن السيبراني 2025-2029 — خارطة طريق خمسية تحدد أهدافاً ملزمة لحماية الإدارات العمومية والبنى التحتية الرقمية للدولة، وقدرات الاستجابة للحوادث، وأُطر التعاون الدولي.
المرسوم الرئاسي رقم 25-320 (30 ديسمبر 2025) أنشأ إطاراً وطنياً لحوكمة البيانات (Data Governance)، يُدخل تصنيفاً إلزامياً للبيانات، وفهرساً وطنياً للبيانات في المؤسسات العمومية، ومعايير تشغيل بيني آمنة بين الأنظمة الحكومية — سادّاً ثغرة كانت تسمح سابقاً للجهات بتشغيل بنى بيانات منعزلة وغير مُراجَعة.
المرسوم الرئاسي رقم 26-07 (7 يناير 2026) هو الأكثر أهمية من الناحية العملية: نُشر في الجريدة الرسمية بتاريخ 21 يناير، ويفرض على كل مؤسسة عمومية إنشاء وحدة أمن سيبراني مخصصة، منفصلة كلياً عن وظائف إدارة تكنولوجيا المعلومات، ترفع تقاريرها مباشرة إلى رئيس المؤسسة. يجب على هذه الوحدات تصميم سياسات الأمن السيبراني والإشراف عليها، ووضع خرائط التهديدات، ونشر خطط المعالجة، والتنسيق مع ANSSI بشأن الاستجابة للحوادث. كما يفرض المرسوم الامتثال لتشريعات حماية البيانات الشخصية ويشترط تضمين بنود الأمن السيبراني في عقود التعهيد الخارجي (Outsourcing).
ANSSI وCNSSI: العمود الفقري المؤسسي
تقوم حوكمة الأمن السيبراني في الجزائر على ركيزتين أُسستا بموجب المرسوم الرئاسي رقم 20-05 المؤرخ في 20 يناير 2020، المعدّل مؤخراً بالمرسوم 25-298 (نوفمبر 2025):
- CNSSI (المجلس الوطني لأمن أنظمة المعلومات): الهيئة الاستراتيجية المسؤولة عن وضع واعتماد الاستراتيجية الوطنية لأمن أنظمة المعلومات، مع توجيهات استراتيجية يُصادق عليها بمرسوم رئاسي.
- ANSSI (الوكالة الوطنية لأمن أنظمة المعلومات): الوكالة التقنية التشغيلية التي تنسّق تنفيذ الاستراتيجية، وتدير DZ-CERT، وتُجري تقييمات الثغرات الأمنية (Vulnerability Assessments)، وتقود الاستجابة للحوادث.
DZ-CERT، الذي يديره CERIST، يعمل كفريق الاستجابة لطوارئ الحاسوب الوطني (Computer Emergency Response Team) — المستجيب الأول للحوادث السيبرانية الكبرى، حيث يوفر جمع وتحليل ونشر معلومات التهديدات (Threat Intelligence) لكيانات القطاعين العام والخاص، مع روابط تنسيق مع فرق CERT الدولية.
إعلان
Sonatrach: الجوهرة المهددة
يكمن أكبر تعرّض للأمن السيبراني في الجزائر في قطاع الطاقة. Sonatrach، شركة النفط والغاز الحكومية التي حققت ما يقارب 45 مليار دولار من عائدات التصدير في 2024 وتموّل حصة كبيرة من الميزانية الوطنية، تمثل هدفاً عالي القيمة لمجموعات الجريمة السيبرانية المنظمة.
في فبراير 2025، أفادت شركة استخبارات التهديدات Resecurity بأن مجموعة Belsen — التي ظهرت لأول مرة على BreachForums في يناير 2025 بـتسريب أكثر من 15,000 بيانات اعتماد لجدران الحماية FortiGate مستغلةً الثغرة CVE-2022-40684 — عرضت للبيع على الشبكة المظلمة وصولاً إلى شبكة في قطاع الطاقة بشمال أفريقيا مقابل 20,000 دولار أمريكي، مع تحديد Sonatrach كهدف محتمل. وبينما لم يتم تأكيد أي اختراق، يُظهر هذا العرض أن مجموعات إجرامية منظمة أقامت استطلاعاً مستمراً ضد البنية التحتية الجزائرية للطاقة.
لهذا التهديد سياق عالمي: ارتفعت هجمات الفدية (Ransomware) على قطاع النفط والغاز بنسبة 935% على أساس سنوي بين أبريل 2024 وأبريل 2025، وفقاً لتقرير Zscaler ThreatLabz Ransomware Report، مما يجعل البنية التحتية للطاقة الهدف الأسرع نمواً لهجمات الفدية عالمياً.
تحليل نواقل الهجوم: كيف تُستهدف الجزائر
استناداً إلى نشرات DZ-CERT وتقارير استخبارات التهديدات الدولية، تشمل نواقل الهجوم (Attack Vectors) السائدة التي تستهدف الجزائر ما يلي:
التصيّد الاحتيالي واختراق البريد الإلكتروني التجاري (BEC)
مع صدّ أكثر من 13 مليون محاولة تصيّد احتيالي في عام 2024 وحده، يظل التصيّد الاحتيالي ناقل الهجوم المهيمن. استُهدفت الوزارات الحكومية والمؤسسات العمومية بحملات تصيّد موجّه (Spear-Phishing) مصممة خصيصاً تنتحل صفة مسؤولين من مؤسسات شريكة. وأُبلغ عن عدة حوادث BEC استهدفت قسم المشتريات في Sonatrach — في محاولة لتحويل مدفوعات الموردين — من قبل شركات أمن سيبراني ناشطة في شمال أفريقيا.
هجمات الفدية (Ransomware)
تعرّضت المؤسسات الصغيرة والمتوسطة الجزائرية في قطاعي التصنيع والتوزيع لحملات فدية باستخدام عائلات برمجيات خبيثة شائعة (LockBit 3.0، ALPHV/BlackCat). غياب سياسات النسخ الاحتياطي وتخطيط استمرارية الأعمال (Business Continuity Planning) في معظم المؤسسات الجزائرية الصغيرة والمتوسطة يعني أن حوادث الفدية تؤدي عادةً إما إلى الدفع الكامل أو فقدان البيانات بشكل دائم.
هجمات حجب الخدمة الموزعة (DDoS)
تعرّضت المواقع الحكومية ومنصات البنوك الوطنية ووسائل الإعلام لهجمات حجب الخدمة الموزعة (Distributed Denial-of-Service)، خاصةً خلال فترات التوتر السياسي الإقليمي. عادةً ما تكون هذه الهجمات غير متطورة من الناحية التقنية لكنها فعّالة في تعطيل الخدمات التي تفتقر إلى بنية تحتية كافية للتخفيف.
اختراق سلسلة التوريد (Supply Chain Compromise)
أخطر فئة تهديد موثّقة: يخترق المهاجمون مزودي البرمجيات أو خدمات تكنولوجيا المعلومات الذين لديهم وصول إلى أهداف جزائرية متعددة، ثم يستخدمون هذا الوصول للاستطلاع والحركة الأفقية (Lateral Movement). يُعدّ هذا الناقل مثيراً للقلق بشكل خاص نظراً لنمو قطاع التعهيد الخارجي لتكنولوجيا المعلومات في الجزائر والطبيعة المترابطة لأنظمة تكنولوجيا المعلومات الحكومية الخاضعة الآن لمتطلبات التشغيل البيني في المرسوم 25-320.
ما يجب على الشركات العاملة في الجزائر فعله الآن
يُنشئ المرسوم الرئاسي 26-07 التزامات امتثال مباشرة لأي مؤسسة لها علاقة بالقطاع العام في الجزائر. يجب على الشركات الخاصة في القطاعات المصنّفة كبنية تحتية حيوية — الطاقة، والاتصالات، والبنوك، والمياه — أن تتوقع تمديد متطلبات وحدات الأمن السيبراني الإلزامية المماثلة إلى قطاعاتها.
الخطوات العملية لعام 2026:
- رسم خريطة سطح الهجوم: إجراء جرد كامل لنقاط التقاء التكنولوجيا التشغيلية وتكنولوجيا المعلومات (OT/IT)، خاصةً في عمليات الطاقة والصناعة
- تعيين مسؤول أمن معلومات (CISO) مخصص يرفع تقاريره على مستوى الإدارة العليا — النموذج المطلوب قانونياً الآن في المؤسسات العمومية سيصبح المعيار في القطاع الخاص
- وضع خطة استجابة للحوادث منسّقة مع DZ-CERT
- مراجعة التزامات إقامة البيانات بموجب القانون رقم 18-07 وإطار حوكمة البيانات في المرسوم الجديد 25-320
- تطبيق المصادقة متعددة العوامل (MFA) على جميع أنظمة الوصول عن بُعد — الإجراء الدفاعي الوحيد الأعلى تأثيراً ضد نواقل التصيّد الاحتيالي وسرقة بيانات الاعتماد الأكثر شيوعاً التي تستهدف المؤسسات الجزائرية
- اختبار المرونة ضد هجمات الفدية: تمارين محاكاة على الطاولة لهجوم على غرار Sonatrach هي أكثر سيناريوهات التهديد واقعية لمشغلي البنية التحتية الحيوية
- التسجيل لدى DZ-CERT لتلقي نشرات التهديدات وإشعارات الثغرات الأمنية
وضع الأمن السيبراني في الجزائر عام 2026 أقوى بشكل ملموس مما كان عليه قبل عامين فقط. لكن مع 70 مليون هجوم سنوياً وفي تزايد — ومجموعات تهديد منظمة تستهدف البنية التحتية الوطنية بنشاط — فإن العمل لا يزال في بدايته.
إعلان
رادار القرار
| البُعد | التقييم |
|---|---|
| الأهمية بالنسبة للجزائر | حرجة — الجزائر الآن في المرتبة 17 عالمياً من حيث الاستهداف والثالثة في أفريقيا |
| الجدول الزمني للعمل | فوري — المرسوم 26-07 دخل حيز التنفيذ؛ يجب إنشاء وحدات الأمن السيبراني الآن |
| أصحاب المصلحة الرئيسيون | مسؤولو أمن المعلومات، مديرو تكنولوجيا المعلومات، رؤساء المؤسسات العمومية، مسؤولو الشؤون القانونية والامتثال، فرق أمن قطاع الطاقة |
| نوع القرار | استراتيجي + تكتيكي — يتطلب إعادة هيكلة تنظيمية وضوابط تقنية فورية |
| مستوى الأولوية | حرج |
الخلاصة السريعة: يجب على كل مؤسسة عمومية جزائرية الآن إنشاء وحدة أمن سيبراني مخصصة بموجب المرسوم 26-07 — هذا ليس اختيارياً. يجب على مؤسسات القطاع الخاص في البنية التحتية الحيوية الاستعداد لمتطلبات مماثلة بحلول 2027. الأولويات الفورية هي تعيين مسؤول أمن معلومات، ونشر المصادقة متعددة العوامل، ووضع خطة استجابة للحوادث مع DZ-CERT، وإجراء تقييم المرونة ضد هجمات الفدية.
المصادر والمراجع
- Algeria Adopts New Cybersecurity Framework — We Are Tech Africa
- Algeria Strengthens Cybersecurity Framework — TechAfrica News
- Nigeria, South Africa, Algeria Top Targets 2024 — Cybersecurity Review
- Algeria Orders Cybersecurity Units — Ecofin Agency
- Presidential Decree 26-07 — ARPCE Official
- CMS Expert Guide — Algeria Data Protection and Cybersecurity
- DPA Digital Digest: Algeria 2025 — Digital Policy Alert
- Cybersecurity Threatscape for Africa — Positive Technologies
- 13 Million Phishing Attempts in Algeria 2024 — Algeria Invest
- Resecurity — Cyber Threats Against Energy Sector
- Belsen Group FortiGate Leak — Precursor Security
- Zscaler ThreatLabz Ransomware Report
- DZ-CERT — CERIST
- Sonatrach 2024 Results — DZWatch
إعلان