MPT-CERT: ما الذي يجب أن تفعله فرق الأمن

نُشر في يونيو 23, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

دشّنت الجزائر مركزها القطاعي MPT-CERT للاستجابة للحوادث السيبرانية في الجزائر العاصمة في 15 يونيو 2026، ما يمنح فرق الأمن في قطاعات الاتصالات والمالية والمؤسسات نقطة تنسيق وطنية لرصد التهديدات والاستجابة للحوادث. ويأتي ذلك استناداً إلى المرسوم 26-07 الذي يفرض وحدات أمنية مخصصة في القطاع العام، في ظل أكثر من 70 مليون محاولة هجوم استهدفت الجزائر في 2024.

الخلاصة: ينبغي على فرق أمن البنوك والمؤسسات الجزائرية التسجيل لدى MPT-CERT، وإجراء محاكاة للتصيّد الاحتيالي، ودمج المركز في خطة استجابة للحوادث مُختبَرة خلال أسابيع.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
▾

يؤثّر MPT-CERT مباشرةً على فرق أمن الاتصالات والبنوك والمؤسسات على المستوى الوطني، والمرسوم 26-07 يفرض بالفعل وحدات أمنية مخصصة في القطاع العام.

الجدول الزمني للعمل
فوري
▾

يمكن وينبغي أن يبدأ التسجيل ومحاكاة التصيّد وتحديث خطط الاستجابة خلال أسابيع من التدشين في 15 يونيو 2026.

أصحاب المصلحة الرئيسيون
مدراء أمن المعلومات، فرق أمن البنوك، مدراء تقنية المعلومات، وحدات أمن القطاع العام

نوع القرار
تكتيكي
▾

يستدعي خطوات تشغيلية ملموسة — التسجيل لدى الـ CERT، وإجراء المحاكاة، وتدريب الاستجابة — لا استراتيجية بعيدة الأمد.

مستوى الأولوية
حرج
▾

مع أكثر من 70 مليون محاولة هجوم على الجزائر في 2024 وكون التصيّد وBEC وبرامج الفدية الناقلات المهيمنة، فإن كلفة التقاعس عالية وفورية.

خلاصة سريعة: ينبغي على فرق أمن البنوك والمؤسسات الجزائرية اعتبار إطلاق MPT-CERT محفّزاً للتحرّك: تسجيل جهة اتصال مُسمّاة لدى المركز، وإجراء محاكاة للتصيّد، ودمج الـ CERT في خطة استجابة للحوادث مُختبَرة، والتحقق من النسخ الاحتياطية غير المتصلة. كل خطوة قابلة للتحقيق في أسابيع وتضاعف قيمة نقطة التنسيق الوطنية الجديدة.

نقطة تنسيق وطنية فُتحت للتو — هذا ما هي عليه

في 15 يونيو 2026، دشّن وزارة البريد والمواصلات السلكية واللاسلكية المركز القطاعي للرصد والكشف والاستجابة للحوادث السيبرانية (MPT-CERT) في الجزائر العاصمة. ترأّس الوزير Sid Ali Zerrouki حفل الإطلاق الذي نقلته Algérie Éco بوصفه “الركيزة التشغيلية المسؤولة عن المراقبة المستمرة وتحليل التهديدات وتنسيق الاستجابة للحوادث”. وقدّمت KOICA الكورية الجنوبية دعماً تقنياً لتعزيز القدرات الوطنية في الكشف والاستجابة، مع التزام السفير Min Kyung-tae بتوسيع برامج التدريب وتبادل الخبرات.

بالنسبة لفرق أمن البنوك والمالية والمؤسسات، المعنى العملي واضح: يوجد الآن جهاز قطاعي مُصمَّم لرصد التهديدات باستمرار وتنسيق الاستجابة عند وقوع حادث. ويعمل الـ CERT (واجهة فريق الاستجابة لطوارئ الحاسوب) على أفضل وجه عندما تكون المؤسسات التي يخدمها متصلة به مسبقاً — مسجَّلة، وتتبادل المؤشرات، ومُدرَّبة على التصعيد. وتزداد قيمة المركز لفريقك بقدر استعداد فريقك لاستخدامه.

ولا يأتي هذا الإطلاق منفرداً، بل يبني على المرسوم الرئاسي رقم 26-07 الصادر في 7 يناير 2026 (المنشور في الجريدة الرسمية في 21 يناير 2026) الذي يُلزم كل جهة عمومية بإنشاء وحدة أمن سيبراني مخصصة منفصلة عن إدارة تقنية المعلومات، تتبع مباشرةً رئيس المؤسسة. ومعاً، يُنشئ المرسوم وMPT-CERT خط حوكمة أوضح: كل مؤسسة تملك وظيفتها الأمنية، ومركز قطاعي ينسّق فوقها.

صورة التهديد وراء هذا التوقيت

تشرح الأرقام مدى الإلحاح. فوفقاً لبيانات Kaspersky التي أوردتها Ecofin Agency، واجهت الجزائر أكثر من 70 مليون محاولة هجوم سيبراني في 2024، مع حجب أكثر من 13 مليون محاولة تصيّد وتحييد قرابة 750 ألف مرفق بريدي خبيث. واحتلت الجزائر المرتبة 17 عالمياً بين أكثر الدول استهدافاً.

وتؤكد الصورة الإقليمية ذلك. فقد وجد تقييم INTERPOL للتهديد السيبراني في إفريقيا لعام 2025، كما لخّصته Infosecurity Magazine، أن الجريمة السيبرانية باتت تمثّل أكثر من 30٪ من الجرائم المُبلَّغ عنها في غرب وشرق إفريقيا. وارتفعت بلاغات التصيّد بنسبة تصل إلى 3,000٪ في بعض الدول الإفريقية، ويمتد نشاط احتيال البريد التجاري (BEC) عبر 11 دولة، فيما عطّلت عملية واحدة منسَّقة — Operation Serengeti — شبكات مرتبطة بنحو 193 مليون دولار من الخسائر طالت 35,000 ضحية. وكما قال Jalel Chelba، المدير التنفيذي بالنيابة لـ Afripol: “الأمن السيبراني ليس مسألة تقنية فحسب؛ بل أصبح ركيزة أساسية للاستقرار.”

والتصيّد الاحتيالي وBEC وبرامج الفدية هي الناقلات الثلاثة الأشد وطأةً على البنوك والفرق المالية، لأنها تحوّل موظفاً واحداً مخدوعاً إلى تحويل مالي أو بيانات اعتماد أو خادم ملفات مُشفَّر. ويمنح MPT-CERT الفرق نقطة تنسيق بالضبط للحظة نجاح تلك الهجمات. لكن العمل اللازم للاستفادة منه يبدأ قبل الحادث.

ما الذي يتعيّن على فرق أمن البنوك والمؤسسات فعله

1. التسجيل لدى MPT-CERT وإنشاء مسار التصعيد الخاص بك الآن

لا يفيد الـ CERT في الوقت الفعلي إلا إذا كانت مؤسستك جهة اتصال معروفة مسبقاً. حدّد قناة التسجيل والاستقبال الخاصة بـ MPT-CERT، وعيّن نقطة اتصال أمنية مُسمّاة وبديلاً لها، ووثّق من يُخوَّل في مؤسستك بالإعلان عن حادث وإشراك المركز. وبالنسبة للبنوك، واءِم ذلك مع خطوط الإبلاغ القائمة لديك كي لا يتعطّل إخطار الـ CERT بانتظار موافقة داخلية. اختبر مسار الاتصال باستفسار منخفض المخاطر — فقناة مُتحقَّق منها في يوم ثلاثاء هادئ تساوي أكثر بكثير من رقم تتصل به للمرة الأولى أثناء اختراق. افعل ذلك في الأسابيع المقبلة، لا بعد الحادث التالي.

2. إجراء محاكاة للتصيّد الاحتيالي وتحصين الدفاعات ضد BEC قبل الحملة المقبلة

مع حجب 13 مليون محاولة تصيّد في الجزائر في 2024 وتصاعد BEC في المنطقة، تظلّ الهندسة الاجتماعية التي تستهدف الموظفين الناقل الأعلى احتمالاً. كلّف بمحاكاة تصيّد عبر صفوف موظفيك، وقِس معدلات النقر وإدخال بيانات الاعتماد، ووجّه المتكررين إلى تدريب مُستهدَف. وبالنسبة لـ BEC تحديداً، افرض تحقّقاً خارج النطاق لأي دفعة أو تغيير في بيانات الحساب البنكي لمورّد — اتصال هاتفي برقم مُسجَّل مسبقاً، لا ردّ على سلسلة البريد. فعّل DMARC وSPF وDKIM على نطاقاتك، وفعّل تنبيهات تغيير قواعد البريد، لأن المهاجمين الذين يصلون إلى صندوق بريد ينشئون عادةً قواعد إعادة توجيه خفية أولاً.

3. تحديث خطة الاستجابة للحوادث لتشمل MPT-CERT وتدريبها

خطة الاستجابة للحوادث (IR) التي لا تذكر الـ CERT القطاعي الجديد باتت قديمة بالفعل. أضِف MPT-CERT إلى دليل الاستجابة لديك كجهة تنسيق خارجية، وحدّد ما الذي ستبلّغ عنه ومتى، ووضّح الحد الفاصل بين الاحتواء الداخلي والإخطار الخارجي. ثم تدرّب: تمرين محاكاة لمدة ساعتين يستعرض سيناريو برامج فدية من أول إنذار حتى إشراك الـ CERT سيكشف الثغرات — ملكية غير واضحة، نسخ احتياطية مفقودة، غياب بيان مُعَدّ مسبقاً — التي سيكشفها حادث حقيقي في أسوأ وقت. حدّث الخطة بما يكشفه التمرين.

4. التحقق من النسخ الاحتياطية وتجزئة الشبكة التي تستهدفها برامج الفدية

تتقرّر أضرار برامج الفدية قبل الهجوم، تبعاً لقدرتك على الاستعادة دون دفع. تأكّد من امتلاكك نسخاً احتياطية غير متصلة بالشبكة أو غير قابلة للتعديل للأنظمة الحيوية، واختبر استعادةً فعلية — فالنسخة الاحتياطية غير المُختبَرة أملٌ لا ضابط. جزّئ شبكتك بحيث لا يستطيع اختراق منطقة واحدة الانتقال جانبياً إلى أنظمة البنوك أو المالية الأساسية، وطبّق مبدأ الحد الأدنى من الامتيازات على حسابات الخدمة التي يطمع فيها المهاجمون. تجعل هذه الضوابط أيضاً أي تنسيق مستقبلي مع MPT-CERT أكثر فاعلية، لأن فريقاً يعرف مسبقاً خريطة أصوله ووضع تعافيه يمكنه تزويد المركز بمعلومات دقيقة بسرعة.

الصورة الأشمل: قوس النضج السيبراني في الجزائر

يُقرأ MPT-CERT على أفضل وجه كمرحلة في موقف وطني آخذ في النضج، لا كإعلان منفرد. فقد أرسى المرسوم 26-07 أساس الحوكمة في يناير 2026 باشتراط وحدات أمنية مخصصة عبر المؤسسات العمومية؛ والآن يضيف الـ CERT القطاعي طبقة التنسيق التي تحوّل فرق الأمن المعزولة إلى شبكة استجابة متصلة. وتشير الشراكة مع KOICA إلى أن بناء القدرات — التدريب وتبادل الخبرات وأدوات الكشف — جزء من الخطة، لا فكرة لاحقة.

بالنسبة لقادة الأمن في الجزائر، الخلاصة الاستراتيجية هي أن بنية التنسيق التحتية في طريقها، وأن المؤسسات التي تستعد للاتصال بها ستجني أكبر قيمة. وبيانات التهديد — 70 مليون محاولة هجوم، وتصيّد مرتفع بآلاف بالمئة إقليمياً، و193 مليون دولار من الخسائر من عملية واحدة — ليست سبباً للقلق بقدر ما هي إشارة واضحة إلى أين توجّه اهتمامك هذا الربع. سجّل، وحاكِ، وتدرّب، وتحقّق من النسخ الاحتياطية. كل خطوة قابلة للتحقيق في أسابيع، وكل منها يضاعف قيمة نقطة التنسيق الوطنية التي فُتحت للتو.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ما هو MPT-CERT ومن يديره؟

MPT-CERT هو المركز القطاعي للرصد والكشف والاستجابة للحوادث السيبرانية، الذي دُشّن في 15 يونيو 2026 في الجزائر العاصمة وتديره وزارة البريد والمواصلات السلكية واللاسلكية الجزائرية. ويعمل كمحور تشغيلي للقطاع للمراقبة المستمرة للتهديدات وتحليلها والاستجابة المنسَّقة للحوادث، بدعم تقني من KOICA الكورية الجنوبية.

كيف ينبغي لفريق أمن بنكي الاستعداد لاستخدام MPT-CERT؟

سجّل نقطة اتصال أمنية مُسمّاة وبديلاً لها لدى المركز، ووثّق من يُخوَّل بالإعلان عن حادث، واختبر قناة التصعيد قبل أي حدث فعلي. ثم أضِف MPT-CERT إلى دليل الاستجابة للحوادث لديك، وتدرّب على سيناريو برامج فدية كي يُختبَر مسار التنسيق في يوم هادئ بدلاً من اكتشافه أثناء اختراق.

ما التهديدات التي تدفع نحو الإلحاح في الجزائر؟

سجّلت Kaspersky أكثر من 70 مليون محاولة هجوم سيبراني على الجزائر في 2024، منها أكثر من 13 مليون محاولة تصيّد محجوبة وقرابة 750 ألف مرفق خبيث، ما وضع البلاد في المرتبة 17 عالمياً بين الأكثر استهدافاً. وعلى المستوى الإقليمي، تبلّغ INTERPOL عن ارتفاع بلاغات التصيّد بنسبة تصل إلى 3,000٪ وتصاعد نشاط BEC، ما يجعل التصيّد وBEC وبرامج الفدية الدفاعات ذات الأولوية.