لماذا حان وقت SOC قطاع الطاقة في الجزائر
يقف قطاع الطاقة في الجزائر اليوم عند نقطة تحوّل مدروسة. يفرض المرسوم الرئاسي 26-07، الصادر في 7 يناير 2026 ضمن الاستراتيجية الوطنية للأمن السيبراني 2025-2029، على كل مؤسسة عمومية إنشاء وحدة أمن سيبراني مخصصة — مفصولة هيكلياً عن عمليات الـ IT ومرتبطة مباشرة بأعلى مسؤول في المؤسسة. بالنسبة لـ Sonatrach (التي حقّقت نحو 45 مليار دولار من عائدات التصدير في 2024) وSonelgaz (التي تخدم قرابة 12 مليون عميل كهرباء)، يحوّل المرسوم ما كان حديثاً عن “ممارسة جيدة” إلى نموذج تشغيل محدّد، مرتبط بإرشادات ASSI وواجبات التنسيق مع DZ-CERT.
تُبرز المشهد العالمي للتهديدات حجم الفرصة. وجدت دراسة Hydrocarbon Processing لمشغّلي النفط والغاز عام 2026 أن 99 مشغّلاً من أصل 100 أبلغوا عن حادثة سيبرانية OT واحدة على الأقل منذ فبراير 2026، وأن برمجيات الفدية التي طالت أنظمة متصلة بالـ OT أصابت 48% من المشاركين. وحدّد رصد التهديدات الصناعية من Dragos 119 مجموعة فدية تستهدف المنظمات الصناعية في 2025، بارتفاع 49% على أساس سنوي، أثّرت على 3,300 منظمة حول العالم. وصنّفت Resecurity قطاع الطاقة بين الأكثر استهدافاً ضمن قطاعات البنية التحتية الحيوية مع دفع التوترات الجيوسياسية لارتفاع قابل للقياس في الهجمات، إذ يستخدم الخصوم بصورة متزايدة موطئ قدم في الـ IT منصةَ انطلاق للحركة الجانبية إلى الـ OT.
بالنسبة للفِرَق الجزائرية، القراءة واضحة: التفويض التنظيمي، ومسار التهديدات، والنقاش الميزانياتي يتلاقى. مركز عمليات أمن OT مخصّص — يختلف عن SOC IT التقليدي — هو الجواب البنيوي الذي تستحقّه الأشهر الـ 6-12 المقبلة.
بنية SOC مدرك لبروتوكولات SCADA
SOC الـ OT ليس SOC IT مضافة إليه مصادر سجلّات. الهدف الهندسي داخل مصفاة Sonatrach أو محطة فرعية لـ Sonelgaz هو الاستمرارية التشغيلية والسلامة، لا سرعة التحديث الأمني. الضوابط ذات الطابع الـ IT — تحديثات الوكلاء المتكرّرة، والمسح القوي للنقاط النهائية، وتعديلات التجزئة غير المُعلنة — قد تُعطّل محادثة Modbus أو DNP3 بطرق تنعكس على العملية الفيزيائية. لذلك يرث SOC المدرك لـ SCADA بنية مرجعية مختلفة: نموذج Purdue موضوعاً فوق إطار IEC 62443 للمناطق والقنوات، مع المراقبة السلبية افتراضياً والاستقصاء النشط ضمن حدود صارمة.
ثلاث اختيارات معمارية تميّز البناء. أولاً، منصّات الرؤية المعدّة للـ OT تفهم البروتوكولات الصناعية (Modbus, DNP3, IEC 61850, OPC UA, S7) التي لا تفسّرها قواعد SIEM التقليدية. يتقارب المحلّلون على قائمة قصيرة من المنصّات المتخصّصة — Dragos لاستخبارات التهديدات الصناعية والاستجابة، Nozomi Networks لاتّساع تغطية الأصول السيبرانية-الفيزيائية والرؤية الموزّعة على نطاق واسع، وTXOne لحماية النقاط النهائية OT والتجزئة، وفقاً لـمقارنة منصّات OT/ICS لعام 2026 من Reliamag. ثانياً، يبقى SIEM العمود الفقري للارتباط لكنه يُغذَّى ببيانات الـ OT عبر بوّابة أحادية الاتجاه أو نمط Data Diode مدروس، بحيث يحصل SOC المؤسسة على رؤية OT دون فتح مسار رجوع إلى شبكة العملية. ثالثاً، يستمر نموذج Purdue في تحديد موقع كل نظام، بينما تحدّد IEC 62443 ما يُسمح به من تواصل عبر مناطقها وقنواتها — الإطاران متكاملان لا متنافسان.
النتيجة SOC قادر على إصدار تنبيه عن كتابة Modbus غير مشروعة على محطة ضغط دون أن يُطلب من مشغّل المصنع تثبيت وكيل جديد على الـ PLC.
إعلان
كيف يمكن لفرق Sonatrach وSonelgaz بناؤه
1. ابدأ باكتشاف أصول OT قبل أي قاعدة تنبيه
أكثر القرارات تأثيراً في الأشهر الأولى هو جرد المنظومة الـ OT قبل تحديد ما الذي ينبغي اكتشافه. الدراسة ذاتها لـ Hydrocarbon Processing وجدت أن 87% من مشغّلي النفط والغاز يقولون إنهم سيكتشفون اختراقاً في أقل من 24 ساعة، في حين أن 16% فقط يبنون هذه الثقة على مراقبة OT مستمرة — والبقية تخمّن. بالنسبة لمواقع Sonatrach الإنتاجية والمحطات الفرعية لـ Sonelgaz، ينبغي أن تموّل الأيام التسعون الأولى تجربة مراقبة سلبية في موقعين أو ثلاثة تمثيلية (موقع إنتاجي، محطة تكرير أو محطة فرعية، جسر IT-OT). المُسلَّم هو جرد موثّق لأجهزة PLC وRTU وHMI ومحطات الهندسة والبروتوكولات التي تتحدّثها فعلياً في الإنتاج. منطق الاكتشاف بدون جرد ينتج تنبيهات لا يستطيع SOC فرزها.
2. انشر اكتشافاً مخصّصاً للـ OT إلى جانب SIEM — لا بديلاً عنه
الاكتشاف الـ OT وSIEM المؤسسة طبقتان متراكبتان لا متبادلتان. وثّق تحليل Forescout لعام 2026 رقماً قياسياً قدره 2,155 ثغرة ICS في 508 تنبيهات، مع تصدّر قطاعَي التصنيع والطاقة قائمة القطاعات الأكثر تأثّراً. تُحلّل منصة OT-native تنبيهات المورّدين الخاصة والشذوذ في البروتوكولات؛ بينما يربطها SIEM بإشارات الهوية وVPN والـ IT لكي يرى المحلّل حادثة واحدة بدل صورتين نصفيتين. ينبغي أن تستهدف فرق Sonatrach وSonelgaz بنية أحادية الاتجاه حيث يعيش مستشعر OT داخل شبكة العملية، يصدّر نسخة من اكتشافاته إلى SIEM المؤسسة، ولا يقبل أبداً تغييرات تكوين واردة من جهة الـ IT. يحفظ هذا النمط سلامة نظام الأمان الفعلي مع إبقاء الرؤية الموحّدة التي يحتاجها SOC.
3. ابنِ كتيب الاستجابة للحوادث المتوائم مع ASSI
يحوّل المرسوم 26-07 الاستجابة للحوادث من دليل داخلي إلى سير عمل منسّق مع ASSI وDZ-CERT. يمكن لفرق Sonatrach وSonelgaz أن تستبق التفاصيل العملية بثلاثة عناصر: مصفوفة شدة موثّقة تربط الأثر OT (فقدان الرؤية، فقدان التحكم، تفعيل نظام الأمان الفعلي) بالجداول الزمنية للإبلاغ؛ نقطة اتصال متّفق عليها مسبقاً في مركز CNOSSI التشغيلي التابع لـ ASSI؛ وتمارين طاولة تستعرض من البداية إلى النهاية سيناريو فدية-IT-تنتقل-إلى-OT بحضور الفِرَق القانونية والاتصال وإدارة المنشأة في الغرفة نفسها. يصف تحليل الاستراتيجية الوطنية للأمن السيبراني المنشور حديثاً دور ASSI بوصفه الذراع التقنية والتنفيذية — فالفرق التي تبني كتيبها مع هذا الواجهة في الحسبان ستجد التنسيق التنظيمي أسهل وأسرع.
4. أكمل طاقم SOC OT لتغطية المناوبات، لا لحجم استعراضي
نسبة 85% من المشغّلين الذين يديرون فرقاً بحجم خمسة موظفين OT أو أقل هي القيد الفعلي، لا بند الميزانية. النموذج الجزائري القابل للتطبيق هجين: نواة داخلية صغيرة (3-5 مهندسين أُقدمين متمرّسين في الـ OT) للهندسة المعمارية وإدارة المورّدين والمناوبة، بالشراكة مع ترتيب اكتشاف مُدار لفرز ما بعد ساعات العمل. مزيج المهارات أهم من حجم الفريق: عضو واحد على الأقل بخبرة عملية في PLC/HMI (غالباً مهندس عمليات سابق تلقّى تدريباً أمنياً)، عضو واحد على الأقل بتحليل حزم البروتوكولات الصناعية، ومسار تصعيد واضح إلى نظير في هندسة العمليات في كل منشأة. مسارات التدريب عبر البرامج المهنية الوطنية التي تستشهد بها الاستراتيجية 2025-2029 — 285,000 مقعد مُعلَن لعام 2026، من بينها شهادات الأمن السيبراني — هي الجواب متوسط الأمد؛ والجواب القصير هو التوظيف المستهدف ومكافآت الاحتفاظ بالمواهب المدرّبة على OT.
أين يقع هذا في أجندة 2027 لأمن البنية التحتية الحيوية في الجزائر
SOC OT مبني بإتقان ليس قطعة امتثال — هو المركز التشغيلي الذي يربط الاستراتيجية الوطنية للأمن السيبراني 2025-2029 بواقع تشغيل خط أنابيب أو مصفاة أو محطة فرعية يومياً. تُمثّل تدفّقات Sonatrach من المحروقات وشبكة Sonelgaz أكبر سطحَين سيبرانيَّين-فيزيائيَّين في البلاد، وهما أيضاً أنسب مرشّحَين لبناء معماري مرجعي يمكن لمشغّلين عموميين آخرين (المياه، الموانئ، النقل) تكييفه بدلاً من إعادة اختراعه.
التأطير الاستشرافي مهم هنا. قطاع الطاقة في الجزائر في موضع يسمح له بنشر النموذج التشغيلي بدل استعارته — مخطط SOC مدرك لـ SCADA يُصاغ في الجزائر العاصمة ويُصادَق عليه وفق إرشادات ASSI وIEC 62443 يمكن أن يصبح مرجعاً إقليمياً لا نسخة من كتيّبات أوروبية أو خليجية. أفق الـ 6-12 شهراً واقعي: الأشهر 1-3 لاكتشاف الأصول واعتماد البنية، 4-9 لنشر المنصّة وتمارين الكتيّب، 10-12 لأول تمرين طاولة منسّق مع ASSI. بهذا الترتيب يدخل SOC عام 2027 كقدرة عاملة لا مشروعاً متعثّراً — ويصبح تفويض المرسوم 26-07 منصة الانطلاق التي صُمّم ليكونها.
الأسئلة الشائعة
ما الذي يشترطه المرسوم 26-07 فعلياً على Sonatrach وSonelgaz؟
يُلزم المرسوم الرئاسي 26-07، الموقّع في 7 يناير 2026، المؤسسات العمومية ومشغّلي البنية التحتية الحيوية بإنشاء وحدة أمن سيبراني مخصصة، مفصولة هيكلياً عن إدارة الـ IT ومرتبطة مباشرة برئيس المؤسسة. بالنسبة لمشغّلي الطاقة، يعني ذلك وحدة بميزانية خاصة وتفويض وواجبات استجابة للحوادث منسّقة مع ASSI. يندرج المرسوم ضمن الاستراتيجية الوطنية للأمن السيبراني 2025-2029 المعتمدة بموجب المرسوم 25-321، وهو الرافعة التشغيلية التي تحوّل عبارة “ينبغي أن يكون لدينا SOC” إلى متطلب محدّد بساعة تنظيمية.
كيف يختلف SOC الـ OT عن SOC IT العادي؟
يراقب SOC الـ OT أنظمة التحكم الصناعية — SCADA, PLCs, RTUs, HMIs — التي تتحدّث بروتوكولات (Modbus, DNP3, IEC 61850, OPC UA) لا تفسّرها أدوات أمن الـ IT المعيارية. الأولوية الهندسية هي الاستمرارية التشغيلية والسلامة لا سرعة التحديث الأمني؛ لذلك تعتمد SOCs الـ OT على المراقبة السلبية وبوّابات البيانات أحادية الاتجاه ومنصّات OT-native مثل Dragos أو Nozomi أو TXOne. يبقى SIEM مفيداً كطبقة ارتباط، لكن منصة الرؤية الـ OT هي محرّك الاكتشاف الرئيسي داخل شبكة العملية. عملياً، الطبقتان تعملان معاً: مستشعر OT في المنشأة، ارتباط SIEM في الأعلى، رؤية واحدة للمحلّل.
ما الخطوة الأولى الواقعية لفريق طاقة جزائري ينطلق من الصفر؟
ابدأ باكتشاف سلبي لأصول OT في موقعين أو ثلاثة تمثيلية — موقع إنتاجي، مصفاة أو محطة فرعية، جسر IT-OT — قبل شراء أي قواعد اكتشاف أو تشغيل خدمة 24/7. وجدت دراسة Hydrocarbon Processing لعام 2026 أن 87% من المشغّلين يقولون إنهم سيكتشفون اختراقاً خلال 24 ساعة، لكن 16% فقط يبنون ثقتهم على مراقبة OT مستمرة. ينتج جرد 90 يوماً المخزونَ الموثّق الذي يتوقف عليه باقي بناء SOC، ويُصادق على اختيار المنصّة في مواجهة حركة المرور الإنتاجية الفعلية، ويُسلّم قائد الأمن مادة ملموسة يحملها إلى اجتماع التنسيق مع ASSI وإلى المجلس.
المصادر والقراءات الإضافية
- Cyber Threats Against Energy Sector Surge as Global Tensions Mount — Resecurity
- الاستراتيجية الوطنية للأمن السيبراني 2025-2029: تحليل كامل — algeriatech.news
- التقرير السنوي لأمن OT/ICS 2026 — TXOne Networks
- تصاعد التهديدات السيبرانية على الطاقة والمرافق — Industrial Cyber / Cyfirma
- كيف يمكن لمشغّلي النفط والغاز تعزيز أمن OT في 2026 — Hydrocarbon Processing
- الأمن السيبراني للنفط والغاز: نتائج تهديدات OT 2026 — Dragos
- الأمن السيبراني لـ ICS في 2026: الثغرات والمسار قُدُماً — Forescout
- أفضل منصّات الأمن السيبراني الصناعي (OT/ICS) 2026 — Reliamag
- IEC 62443 للطاقة — المتطلبات والتنفيذ — nFlo
🔗 مقالات ذات صلة
أمن OT/ICS/SCADA في الجزائر: حماية العمود الفقري الصناعي لاقتصاد هيدروكربوني
الدفاع عن OT/ICS وPLC: خطة الجزائر بعد إشعار CISA AA26-097A
إصلاح نظام SCADA في Sonelgaz: لماذا يجب أن تقود الأمن السيبراني للتكنولوجيا التشغيلية تحديث الشبكة الجزائرية
أمن OT في قطاع الطاقة الجزائري: دليل التحصين لأنظمة SCADA في 2026
