الشبكة الجزائرية على مفترق طرق
يشهد قطاع الطاقة الجزائري أهم تحوّل في البنية التحتية منذ عقود. بدأت Sonelgaz، المؤسسة العمومية للكهرباء والغاز التي تخدم ما يقرب من 12 مليون عميل كهرباء عبر 2.38 مليون كيلومتر مربع، عملية إصلاح شاملة لأنظمة الإشراف والتحكم واكتساب البيانات (SCADA) في 2026. أكّد وزير الطاقة، Mourad Adjal، المبادرة في أكتوبر 2025، مستشهداً بالطلب المتزايد وتوسّع الشبكة والحاجة إلى بنية تحتية حديثة للاتصالات والمراقبة.
في الوقت نفسه، تجهّز GE Vernova 134 محطة فرعية عالية الجهد عبر الجزائر بأنظمة حماية وتحكم وأتمتة رقمية ضمن عقد سُجّل في الربع الثاني من 2024 عبر المشروع المشترك GEAT، مع استكمال متوقع بحلول 2028. تتم أعمال التكامل في منشأة عين ياقوت في باتنة.
تندرج هذه الاستثمارات ضمن خطة إنفاق أوسع على قطاع الطاقة بقيمة 60 مليار دولار للفترة 2025-2029، منها 80% موجّهة لاستكشاف وإنتاج المحروقات عبر Sonatrach والباقي للتكرير والبتروكيماويات والبنية التحتية للشبكة. تستهدف الجزائر أيضاً 15 جيجاواط من قدرة الطاقات المتجددة بحلول 2035، مما يتطلب شبكة قادرة على إدارة التدفقات الكهربائية ثنائية الاتجاه والإنتاج الموزّع.
التحديث ضروري. لكن كل مستشعر رقمي وكل مرحّل متصل بالـ IP وكل نظام مراقبة متكامل مع السحابة يُضاف إلى الشبكة يوسّع سطح الهجوم أمام خصوم أثبتوا مراراً قدرتهم واستعدادهم لاستهداف البنى التحتية للطاقة.
مشهد التهديدات: الطاقة تحت الحصار
التهديد السيبراني للبنية التحتية للطاقة حالي ومتصاعد ولا يميّز جغرافياً.
وثّق تحليل التهديدات لعام 2025 من Resecurity زيادة بنسبة 146% على أساس سنوي في المواقع الطاقوية المتضررة، حيث عانى أكثر من 1000 موقع من عواقب تشغيلية ومادية في 2024 وحدها. نمذج تقرير Dragos/Marsh McLennan 2025 للمخاطر المالية لأمن OT خسائر سيبرانية عالمية محتملة للتكنولوجيا التشغيلية تصل إلى 329.5 مليار دولار في سيناريو حاد، منها 184.5 مليار دولار لانقطاع الأعمال.
كشف تقرير Fortinet 2025 عن حالة التكنولوجيا التشغيلية والأمن السيبراني أن 50% من المنظمات تعرّضت لحادث أمن سيبراني واحد على الأقل في التكنولوجيا التشغيلية خلال العام الماضي، ونصف هذه الحوادث تسبّب في انقطاعات تشغيلية. فقط 13% من المنظمات طبّقت ضوابط وصول متقدمة كتسجيل الجلسات أو المصادقة المخصصة للتكنولوجيا التشغيلية.
الثغرة الجوهرية هي تقارب تكنولوجيا المعلومات والتكنولوجيا التشغيلية (IT-OT). صُمّمت أنظمة OT القديمة — SCADA وPLC وRTU — لشبكات معزولة وملكية. بروتوكولاتها (Modbus وDNP3 وIEC 61850 وIEC 104) لا تتضمّن أي مصادقة أو تشفير مدمج. تحديث الشبكة يربط هذه الأنظمة حتماً بشبكات IP، مما يعرّضها لتهديدات لم تُصمَّم أبداً لمقاومتها.
هجمات غيّرت المعادلة
تُظهر عدة حوادث بارزة العواقب عندما يفشل أمن التكنولوجيا التشغيلية:
أوكرانيا، ديسمبر 2015. استخدم مهاجمون روس مرتبطون بمجموعة Sandworm التصيّد الاحتيالي المستهدف لاختراق ثلاث شركات توزيع، متحوّلين من IT إلى أنظمة SCADA وفاتحين قواطع الدوائر عن بُعد. فقد حوالي 225,000 عميل الكهرباء في أول هجوم سيبراني مؤكد يتسبّب في انقطاع الشبكة.
المملكة العربية السعودية، 2017. استهدف البرنامج الخبيث Triton/TRISIS أنظمة السلامة المجهّزة Schneider Electric Triconex في مصنع بتروكيماوي، محاولاً تعطيل خط الدفاع الأخير ضد الفشل المادي الكارثي. منع خلل في البرنامج الخبيث ما كان يمكن أن يكون تسرّباً لغاز كبريتيد الهيدروجين السام.
الولايات المتحدة، مايو 2021. لم يستهدف هجوم DarkSide بالفدية على Colonial Pipeline التكنولوجيا التشغيلية مباشرة، لكن المشغّل أوقف عمليات خط الأنابيب لأن تجزئة IT-OT كانت غير كافية لتأكيد عدم انتشار الاختراق. أثبت دفع 4.4 مليون دولار كفدية للمنظومة الإجرامية السيبرانية أن مشغّلي الطاقة أهداف عالية القيمة.
كل حادثة ذات صلة مباشرة بالجزائر. البروتوكولات المستهدفة — IEC 61850 وIEC 104 — هي نفسها المنشورة في المحطات الفرعية الـ 134 الجديدة.
إعلان
التعرّض الخاص بالجزائر
تواجه الجزائر مزيجاً فريداً من العوامل التي ترفع مستوى مخاطرها في أمن التكنولوجيا التشغيلية.
الحجم والتزامن. تجري إصلاح SCADA ومشروع المحطات الفرعية الـ 134 والتوسع الطاقوي في المنبع بالتوازي عبر كيانات ومقاولين ومناطق جغرافية متعددة. سطح الهجوم ليس 134 محطة فرعية — بل هو الآلاف من الأجهزة الإلكترونية الذكية داخلها، وروابط الاتصال بينها، وقنوات الوصول عن بُعد للصيانة، ونقاط التكامل مع SCADA المركزي لـ Sonelgaz.
تعايش الأسطول القديم. تتضمّن شبكة الجزائر أنظمة SCADA يعود عمرها إلى 25-30 عاماً، تعمل غالباً بأنظمة تشغيل متقادمة، وتستخدم بروتوكولات صناعية بدون مصادقة، وتفتقر إلى قدرات التسجيل. عندما تتشارك الأنظمة الحديثة والقديمة في قطاعات الشبكة، تصبح الأنظمة القديمة نقاط دخول لهجمات على الشبكة بأكملها.
الفجوة التنظيمية. يوافق المرسوم الرئاسي 25-321 (ديسمبر 2025) على الاستراتيجية الوطنية لأمن أنظمة المعلومات 2025-2029، ويُنشئ المرسوم 26-07 (يناير 2026) وحدات للأمن السيبراني داخل المؤسسات العمومية. غير أن معايير الأمن السيبراني القطاعية للتكنولوجيا التشغيلية في قطاع الطاقة — المتطلبات التقنية وتكليفات التدقيق وجداول الامتثال الزمنية — لا تزال قيد التطوير. تتّخذ Sonelgaz وSonatrach قرارات بنية تحتية بمليارات الدولارات بينما الإطار التنظيمي الذي يُفترض أن يوجّه هذه القرارات لا يزال في طور الإعداد.
عجز المهارات. يتطلب أمن التكنولوجيا التشغيلية السيبراني خبرة متعددة التخصصات تشمل أنظمة التحكم الصناعي والأمن السيبراني. يتجاوز العجز العالمي في القوى العاملة السيبرانية 3.4 مليون منصب، وأمن OT من بين أكثر التخصصات حدّة في النقص. تُخرّج الجامعات الجزائرية خريجين أكفّاء في أمن تكنولوجيا المعلومات، لكن أمن التكنولوجيا التشغيلية السيبراني لا يدخل ضمن أي منهج دراسي معياري. عادةً ما اكتسب المهنيون الذين يملكون هذه الخبرة كفاءاتهم من خلال مهام دولية.
دمج أمن OT في التحديث
لا يزال تحديث الشبكة الجزائرية في مراحله الأولى. لا يزال هناك وقت لدمج الأمن السيبراني كمبدأ تصميمي وليس كإصلاح لاحق.
تجزئة الشبكة. يجب أن يحكم نموذج Purdue جميع عمليات النشر، مع مناطق منزوعة السلاح الصناعية (iDMZ) لعزل أجهزة الميدان عن التحكم الإشرافي، وصمامات بيانات تفرض تدفقاً أحادي الاتجاه من OT إلى IT، وجدران نارية قادرة على تحليل البروتوكولات عند كل نقطة تقارب.
فرصة المحطات الفرعية الـ 134. يجب أن تنشر كل محطة فرعية جديدة معيار IEC 62351 لتأمين الاتصالات الصناعية، ونظام SIEM مركزياً لربط الأحداث عبر الشبكة، والتحقق التشفيري من البرامج الثابتة، ومراقبة متكاملة للأمن المادي والسيبراني. يجب أن يتضمّن عقد GE Vernova متطلبات أمن سيبراني صريحة والتزامات دعم أمني بعد النشر.
مركز عمليات أمن OT مخصص. تحتاج Sonelgaz إلى مركز عمليات أمن OT متخصص مع كشف خاص بالتكنولوجيا التشغيلية (قيم عمليات غير طبيعية، أوامر بروتوكولات غير مصرّح بها)، وجرد أصول في الوقت الفعلي، ومراقبة على مدار الساعة طوال أيام الأسبوع. لا يستطيع مركز أمن IT مراقبة بيئات OT بشكل كافٍ — فتوقيعات الكشف وإجراءات الاستجابة والقيود التشغيلية مختلفة جوهرياً.
تطوير القوى العاملة. يجب على الجزائر إنشاء برنامج وطني للتدريب على أمن التكنولوجيا التشغيلية السيبراني، ربما من خلال المدرسة الوطنية المتعددة التقنيات أو المدرسة الوطنية العليا للإعلام الآلي، مستهدفاً مهندسي OT الذين يحتاجون مهارات أمن سيبراني، ومختصي أمن IT الذين يحتاجون معارف صناعية، والخريجين الجدد القابلين للتدريب على مجموعة المهارات المتعددة التخصصات منذ البداية.
تخطيط الاستجابة للحوادث. يجب أن يغطي خطة مخصصة للاستجابة لحوادث OT السيبرانية اختراق SCADA، واحتواء برمجيات الفدية عبر حدود IT-OT، واختراق سلسلة التوريد، والهجمات المادية-السيبرانية المنسّقة. يجب أن تشمل التمارين المنتظمة Sonelgaz وSonatrach وdz-CERT والوكالات الحكومية المعنية.
تكلفة عدم التحرّك
تشير المعايير الدولية إلى أن الأمن السيبراني يجب أن يمثّل 5 إلى 8% من ميزانيات تكنولوجيا المعلومات لمشغّلي البنى التحتية الحيوية، مع نصيحة للمنظمات ذات المكوّن العالي من OT بالتوجّه نحو الحد الأعلى. عند تطبيق ذلك على تحديث الشبكة الجزائرية، يُترجم هذا إلى مئات الملايين من الدولارات — جزء بسيط من استثمار الطاقة البالغ 60 مليار دولار، وجزء بسيط مما ستكلّفه اضطرابة كبرى واحدة في الشبكة لاقتصاد يضمّ 45 مليون نسمة.
تبني الجزائر البنية التحتية للطاقة التي ستعتمد عليها لمدة 30 عاماً قادمة. قرارات الأمن السيبراني المتّخذة خلال الـ 24 شهراً القادمة ستحدّد ما إذا كانت هذه البنية التحتية مرنة أم هشّة بشكل دائم.
الأسئلة الشائعة
ما هو SCADA ولماذا يُعدّ إصلاحه في الجزائر مهماً للأمن السيبراني؟
SCADA (الإشراف والتحكم واكتساب البيانات) هو نظام التحكم الصناعي الذي يراقب ويدير شبكة الكهرباء الجزائرية في الوقت الفعلي — يجمع البيانات من المستشعرات عبر المحطات الفرعية وخطوط الأنابيب والمولّدات مع السماح للمشغّلين بإصدار أوامر التحكم عن بُعد. يستبدل إصلاح Sonelgaz لعام 2026 الأنظمة القديمة ببنية تحتية حديثة متصلة بالـ IP. بينما يتيح ذلك مراقبة وكفاءة أفضل، فإن كل اتصال رقمي جديد يخلق نقطة دخول محتملة للخصوم السيبرانيين. بدون ضوابط أمنية مدمجة، يزيد التحديث في الوقت نفسه من القدرة والهشاشة.
ما مدى واقعية هجوم سيبراني على البنية التحتية الطاقوية الجزائرية؟
واقعي للغاية. وقعت هجمات سيبرانية على البنى التحتية للطاقة في أوكرانيا (انقطاع الشبكة عام 2015 الذي أثّر على 225,000 عميل)، والمملكة العربية السعودية (برنامج Triton الخبيث عام 2017 الذي استهدف أنظمة السلامة)، والولايات المتحدة (إغلاق Colonial Pipeline عام 2021). وثّقت Resecurity ارتفاعاً بنسبة 146% على أساس سنوي في المواقع الطاقوية المتضررة عالمياً، والبروتوكولات الصناعية المنشورة في محطات الجزائر الفرعية الـ 134 الجديدة (IEC 61850 وIEC 104) هي نفسها المستهدفة في هذه الهجمات. يزيد الاتصال الرقمي المتنامي للجزائر من سطح الهجوم المتاح للخصوم.
ما الذي يجب أن تعطيه الجزائر الأولوية في أمن التكنولوجيا التشغيلية السيبراني؟
الأولويات الفورية الأعلى هي تجزئة الشبكة بين بيئات IT وOT باستخدام مناطق منزوعة السلاح الصناعية وجدران نارية قادرة على تحليل البروتوكولات؛ وجرد شامل لكل جهاز OT على الشبكة بما في ذلك إصدارات البرامج الثابتة والثغرات المعروفة؛ وضوابط وصول آمنة عن بُعد مع مصادقة متعددة العوامل وتسجيل الجلسات لوصول المورّدين والمهندسين؛ ومراقبة شبكية خاصة بالتكنولوجيا التشغيلية قادرة على كشف أوامر البروتوكولات الصناعية الشاذة بدلاً من الاعتماد فقط على توقيعات البرمجيات الخبيثة من نوع IT.
المصادر والقراءات الإضافية
- Sonelgaz تطلق إصلاح نظام SCADA لتحديث الشبكة الوطنية — Ecofin Agency
- GE Vernova تحصل على طلبية كبرى لمعدات وحلول الشبكة في الجزائر — GE Vernova
- التهديدات السيبرانية ضد قطاع الطاقة تتصاعد مع تصاعد التوترات العالمية — Resecurity
- تقرير 2025 للمخاطر المالية لأمن التكنولوجيا التشغيلية — Dragos / Marsh McLennan
- تقرير 2025 عن حالة التكنولوجيا التشغيلية والأمن السيبراني — Fortinet
- تنبيه CISA: هجوم سيبراني على البنية التحتية الحيوية الأوكرانية — CISA
- الجزائر تعزّز إطارها للأمن السيبراني لحماية البنية التحتية الوطنية — TechAfrica News
- الجزائر تخصّص 60 مليار دولار لتوسيع قطاع الطاقة — African Energy Council
