التعافي من الكوارث: كيف تستعد (أو لا تستعد) المؤسسات الجزائرية للأعطال المعلوماتية

في أكتوبر 2015، تسبب قطع في الكابل البحري SEA-ME-WE 4 عند عنابة في فقدان Algerie Telecom لـ80% من عرض نطاقها الدولي بين عشية وضحاها. تم تقنين وصول العملاء السكنيين إلى ساعات الذروة بينما أُعطيت الأولوية لحركة المرور التجارية على الرابط المتبقي الجزائر-بالما. استمر الانقطاع أيامًا وليس ساعات. كان تحذيرًا واضحًا بشأن هشاشة البنية التحتية.

بعد عقد من الزمن، ظل التحذير دون استجابة إلى حد كبير. نما الاقتصاد الرقمي الجزائري بشكل كبير — 33.49 مليون مستخدم إنترنت مطلع 2024، وأكثر من 3.5 مليون بطاقة خصم CIB، وأكثر من 36,000 محطة دفع إلكتروني، و10 ملايين راتب يُعالج شهريًا عبر نظام CCP التابع لـAlgerie Poste. ومع ذلك، فإن الغالبية العظمى من المؤسسات العاملة على هذه البنية التحتية ليس لديها خطة رسمية لما يحدث عند تعطلها.

السؤال ليس هل ستشهد الجزائر انقطاعًا معلوماتيًا كبيرًا آخر — فالبلاد سجلت أكثر من 70 مليون هجوم سيبراني في 2024، مُحتلةً المرتبة 17 عالميًا بين الدول المستهدفة. السؤال هو هل ستكون المؤسسات مستعدة عندما يحدث ذلك.

واقع التعافي من الكوارث في الجزائر: تقييم صريح

التعافي من الكوارث واستمرارية الأعمال ممارسات أساسية في عالم تكنولوجيا المعلومات المؤسسية. في الأسواق الناضجة، هي متطلبات تنظيمية. في الجزائر، تبقى طموحية إلى حد كبير.

المستوى 1: القلة المستعدة

عدد صغير من المؤسسات الكبرى استثمرت في قدرات حقيقية للتعافي من الكوارث. تشمل البنوك الكبرى ذات المساهمين الدوليين — BNP Paribas El Djazair، الفرع المملوك بنسبة 100% لمجموعة BNP Paribas بـ71 فرعًا و14 مركز أعمال، وSociete Generale Algerie بـ104 فرع عبر 33 ولاية. مشغلو النفط والغاز، لا سيما Sonatrach وشركاؤها الدوليون (TotalEnergies، Eni، Equinor). الشبكات الأساسية لمشغلي الاتصالات.

المستوى 2: المستعدون جزئيًا

مجموعة أكبر من المؤسسات لديها بعض تدابير التعافي دون خطط شاملة ومُختبرة. البنوك متوسطة الحجم تحتفظ بنسخ احتياطية على شرائط لكن لم تختبر أبدًا سيناريو استرداد كامل. بعض الوكالات الحكومية لديها خوادم احتياطية، غالبًا في نفس المبنى. الشركات الخاصة الكبرى يمكنها استعادة قواعد بيانات فردية، لكن استعادة عملية تجارية كاملة تبقى غير مُختبرة.

المستوى 3: الأغلبية

أغلبية المؤسسات الجزائرية تعمل بدون خطط رسمية للتعافي. يشمل ذلك معظم المؤسسات الصغيرة والمتوسطة (أكثر من 1.17 مليون)، والمستشفيات العامة، والمؤسسات التعليمية، وشركات المرافق، ومنصات التجارة الإلكترونية المتنامية. عالميًا، 75% من الشركات الصغيرة ليس لديها خطة تعافٍ. في الجزائر، الرقم مرجح أن يكون أعلى.

لماذا هذا مهم: تكلفة التوقف

البنوك والمالية

يُعالج النظام المصرفي الجزائري مليارات الدنانير يوميًا. شبكة CIB، التي تديرها SATIM، تربط جميع البنوك عبر أكثر من 1,351 صراف آلي و36,000 محطة دفع. نظام CCP التابع لـAlgerie Poste يُعالج أكثر من 10 ملايين دفعة رواتب ومعاشات شهريًا.

الاتصالات

انقطاعات الإنترنت السنوية أثناء امتحان البكالوريا — في عامها الثامن المتتالي في 2024 — تكلف نحو 500 مليون دج (حوالي 3.4 مليون دولار) لكل ساعة انقطاع.

الخدمات الحكومية

استثمرت الجزائر بشكل كبير في منصات الحكومة الإلكترونية، مع أكثر من 500 مشروع رقمي مخطط لـ2025-2026 ضمن الاستراتيجية الوطنية للرقمنة.

فهم RPO وRTO: أسس تخطيط التعافي

هدف نقطة الاسترداد (RPO) يجيب: كم من البيانات يمكننا تحمل خسارتها؟ هدف وقت الاسترداد (RTO) يجيب: كم بسرعة يجب أن نعود للعمل؟

RPO	RTO	نوع الحل	التكلفة النسبية
24 ساعة	48 ساعة	نسخ احتياطي على شرائط/خارج الموقع	$
4 ساعات	8 ساعات	نسخ احتياطي على أقراص مع نسخ بعيد	$$
ساعة واحدة	4 ساعات	نسخ شبه آني لموقع احتياطي	$$$
شبه صفر	أقل من ساعة	نشط-نشط مع تجاوز فشل تلقائي	$$$$
صفر	دقائق	نسخ متزامن + تجاوز فشل آلي	$$$$$

ليست كل الأنظمة بحاجة إلى المستوى الأغلى. النهج المتدرج يقلل التكاليف بشكل كبير.

التحديات الخاصة بالجزائر

خيارات محدودة لمراكز البيانات المحلية

يضم قطاع مراكز البيانات في الجزائر نحو ست منشآت تجارية من خمسة مشغلين، بما فيهم HostArts وAyrade وICOSNET وISSAL وYOTTA. أصبح مركز بيانات Huawei المحمدية في الجزائر العاصمة أول منشأة وطنية تحصل على شهادة Uptime Institute Tier III.

متطلبات السيادة على البيانات

إطار حماية البيانات الجزائري — المستند إلى القانون 18-07 وتعديله القانون 25-11 — يفرض متطلبات صارمة. توجيه ARPCE بشأن الحوسبة السحابية (المادة 10) يتطلب إنشاء البنية التحتية على الأراضي الجزائرية. التحويلات عبر الحدود تتطلب ترخيصًا مسبقًا من ANPDP، مع عقوبات تصل إلى خمس سنوات سجنًا. بنك جزائري لا يمكنه ببساطة نسخ بياناته إلى AWS أو Azure في أوروبا.

قيود الميزانية

المؤسسات الجزائرية، خاصةً في القطاع العام، تعمل بميزانيات ضيقة. طلب بنية تحتية للتعافي، التي تبقى خاملة أغلب الوقت، صعب التبرير أمام لجان الميزانية.

البُعد السيبراني

سجلت الجزائر أكثر من 70 مليون هجوم سيبراني في 2024. تحتل المرتبة الثالثة بين الدول الأكثر استهدافًا في أسواق الويب المظلم الأفريقية (13% من القوائم). في فبراير 2025، عرض مجموعة Belsen وصولاً لقطاع الطاقة في شمال أفريقيا مقابل 20,000 دولار.

فجوة المهارات

مهندسو التعافي ومديرو استمرارية الأعمال ومتخصصو الاستجابة للأزمات نادرون في سوق تكنولوجيا المعلومات الجزائري.

إطار عملي للتعافي من الكوارث للمؤسسات الجزائرية

المستوى 1: الأساس (استثمار أدنى)

مناسب للمؤسسات الصغيرة والمتوسطة. استثمار إجمالي: أقل من 5 ملايين دج سنويًا.

تحليل الأثر على الأعمال. حددوا أنظمتكم الحيوية. انضباط النسخ الاحتياطي. طبقوا قاعدة 3-2-1: ثلاث نسخ من البيانات الحيوية، على نوعين مختلفين من الوسائط، مع نسخة واحدة خارج الموقع. التوثيق. اكتبوا خطوات الاستعادة — على ورق، متاحة بدون أي نظام معلوماتي. اختبار فصلي. 62% من المنظمات تفشل في تمارين الاستعادة و71% تتجاوز اختبارات تجاوز الفشل.

المستوى 2: المهيكل (استثمار معتدل)

مناسب للمؤسسات المتوسطة والبنوك والوكالات الحكومية. استثمار: 20-50 مليون دج سنويًا.

موقع ثانوي في مركز بيانات تجاري في مدينة مختلفة، على بعد 100 كم على الأقل. نسخ آلي مع RPO مستهدف 1-4 ساعات. دفاتر إجراءات موثقة وتمرين تعافٍ سنوي كامل.

المستوى 3: المرن (استثمار كبير)

مناسب للبنية التحتية الحيوية والبنوك الكبرى. استثمار: أكثر من 100 مليون دج سنويًا.

تكوين نشط-سلبي أو نشط-نشط. نسخ شبه آني. تجاوز فشل آلي مع RTO أقل من ساعة. هندسة الفوضى المنتظمة.

السحابة الهجينة كمسرّع للتعافي

للمنظمات التي تتنقل بين متطلبات السيادة على البيانات: الأساسي في مركز بيانات محلي في الجزائر، وموقع التعافي في مركز جزائري ثانٍ للبيانات المنظمة، وخدمات سحابية للأحمال غير المنظمة.

ما ينبغي للمنظمين فعله

بنك الجزائر: فرض خطط تعافٍ مُختبرة سنويًا لجميع المؤسسات المالية. ARPCE: مطالبة مشغلي الاتصالات بقدرات تعافٍ لوظائف الشبكة الحيوية. وزارة الاقتصاد الرقمي: تضمين متطلبات التعافي في إطار اعتماد مراكز البيانات. المفوضية السامية للرقمنة: إنشاء إطار وطني لمرونة البنية التحتية الحيوية.

لحظة الحقيقة قادمة

التحول الرقمي في الجزائر يتسارع. مشهد التهديدات السيبرانية يشتد. هجوم برمجيات فدية ناجح على مؤسسة جزائرية غير مستعدة لن يسبب مجرد توقف — بل قد يسبب فقدانًا دائمًا للبيانات.

السؤال ليس هل ستشهد الجزائر كارثة معلوماتية كبرى. السؤال هل ستكون المؤسسات الجزائرية مستعدة. الجواب الصريح لمعظمها هو لا. هذا خيار يصبح أكثر تكلفة مع كل عام يمر مع تعمق الاعتماد الرقمي.

الأسئلة الشائعة

ما الفرق بين التعافي من الكوارث واستمرارية الأعمال؟

يركز التعافي من الكوارث (DR) تحديدًا على استعادة أنظمة تكنولوجيا المعلومات والبيانات بعد انقطاع. استمرارية الأعمال (BC) أوسع — تشمل كيف تستمر المؤسسة بأكملها في العمل أثناء وبعد الانقطاع، بما في ذلك الجوانب غير المعلوماتية. DR مكون من BC. ISO 22301 يوفر الإطار المعياري الدولي.

كم ينبغي لمؤسسة جزائرية أن تخصص للتعافي من الكوارث؟

تشير معايير الصناعة إلى 2-5% من إجمالي ميزانية تكنولوجيا المعلومات. لمؤسسة جزائرية متوسطة بميزانية IT سنوية تبلغ 100 مليون دج، يعني ذلك 2-5 ملايين دج لتعافٍ أساسي.

هل يمكن للشركات الجزائرية استخدام مزودي سحابة دوليين للتعافي؟

للبيانات غير المنظمة، نعم. لكن إطار حماية البيانات الجزائري يتطلب استضافة بيانات معينة على الأراضي الجزائرية. المقاربات الهجينة هي الحل العملي.

المصادر والقراءات الإضافية

• ISO 22301:2019 — Business Continuity Management Systems — ISO
• The Disaster Recovery Gap: Statistics Revealing Why 80% of Organizations Aren’t Prepared — Secureframe
• Algeria Data Protection Law 18-07 and its Amendments — CookieYes
• Algeria’s First National Data Center Obtains Tier III Design Certification — AMAN Alliance / APS
• Algeria’s Payment Rails and How They Work: SATIM, E-Payments and the Path to Digital Banking — Transfi
• Cybersecurity Threatscape for African Countries Q1 2023 – Q3 2024 — Positive Technologies
• Algeria Internet Traffic Hit by Submarine Cable Cut — SubTel Forum
• DPA Digital Digest: Algeria 2025 Edition — Digital Policy Alert