أدوات CERT-ALG للمؤسسات الصغيرة: ما هو متاح في 2026

نُشر في مايو 17, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

أحبطت CERT-ALG 70 مليون هجوم في 2024 وتنشر نشرات تهديد مجانية وأدلة استجابة للحوادث وحزم توعية — ومع ذلك تبقى غالبية الشركات الصغيرة والمتوسطة الجزائرية غير مسجلة وغير مدركة لوجود هذه الموارد.

الخلاصة: جعل المرسوم 26-07 الأمن السيبراني إلزامياً؛ وجعلت CERT-ALG الامتثال قابلاً للتحقيق مجاناً. الفجوة الوحيدة الآن هي التوعية والتفعيل.

اقرأ التحليل الكامل ↓

من الانتداب العام إلى التوعية الخاصة: ما الذي تغيّر في 2026

صدر المرسوم الرئاسي 26-07 في 7 يناير 2026 ونُشر في الجريدة الرسمية الجزائرية بتاريخ 21 يناير 2026، وأوجب إنشاء وحدات للأمن السيبراني في جميع المؤسسات العامة الجزائرية — الوزارات والمؤسسات المملوكة للدولة والجامعات العامة ومشغلو البنية التحتية الوطنية. أنشأ المرسوم ASSI (السلطة الوطنية لأمن أنظمة المعلومات) كجهة إشراف رئيسية، وعيّن CERT-ALG فريقًا وطنيًا للاستجابة لطوارئ الحاسوب.

ما نال اهتمامًا عامًا أقل هو مسار التوعية الموازي: في أعقاب سريان المرسوم، بدأ CERT-ALG بتوسيع الموارد العملية للتوعية لكيانات القطاع الخاص، ولا سيما المؤسسات الصغيرة التي تقع خارج نطاق تطبيق المرسوم المباشر لكنها تبقى عُرضة للتهديدات ذاتها على نحو ملحوظ.

وفقًا لتحليل Startup3lMashi للوضع السيبراني السيادي للجزائر، تتضمن الاستراتيجية الوطنية للأمن السيبراني 2025-2029 صراحةً متانة القطاع الخاص كهدف استراتيجي، مع التوعية في مجال المؤسسات الصغيرة بوصفها ركيزة مُسمَّاة. تستهدف الاستراتيجية زيادة 40% في معدلات تبني الأمن السيبراني في القطاع الخاص بحلول 2029.

الفجوة كبيرة: يُوثّق متتبع رؤى الأمن السيبراني الخاص بـ state-of-algeria.dev أن الجزائر حجبت أكثر من 70 مليون محاولة هجوم إلكتروني في 2024 — لكن الغالبية العظمى من هذه المحاولات استهدفت مؤسسات كبيرة. المؤسسات الصغيرة، التي تُشكّل أكثر من 98% من المؤسسات الجزائرية، تتلقى نسبيًا قليلًا من الحماية.

ما يُقدِّمه CERT-ALG فعليًا للمؤسسات الصغيرة الخاصة

موارد CERT-ALG متاحة للعموم عبر بوابته على cert.cerist.dz. تشمل مجموعة الأدوات العملية المتاحة للمؤسسات الخاصة في 2026:

الإبلاغ عن الحوادث والفرز. يمكن لأي كيان جزائري — خاص أو عام — الإبلاغ عن حادثة أمن سيبراني لـ CERT-ALG عبر [email protected]. يُقدِّم الفريق توجيهات الفرز الأولية وسياق التهديدات، وللحوادث الجسيمة تنسيقًا مع جهات إنفاذ القانون. لا ينبغي للمؤسسات الصغيرة انتظار أن تكون “كبيرة بما يكفي” لاستخدام هذه القناة.

نشرات التوعية الأمنية. ينشر CERT-ALG تنبيهات دورية حول التهديدات تغطي حملات البرامج الضارة النشطة وإفصاحات الثغرات الحرجة وموجات التصيد الاحتيالي التي تستهدف الكيانات الجزائرية. تُكتب هذه النشرات باللغتين العربية والفرنسية، مما يجعلها في متناول مديري المؤسسات الصغيرة دون خلفية تقنية.

التوجيهات القطاعية. في أعقاب المرسوم 26-07، نشر CERT-ALG وثائق توجيهية متوافقة مع متطلبات الامتثال للمرسوم — لكن مكتوبة بأسلوب يمكن لغير المتخصص تطبيقه. وتشمل: نموذج هيكل وحدة أمن سيبراني أساسية، وقائمة تحقق للاستجابة للحوادث، واستبيان تقييم الموردين.

كما وفّر توسيع الجزائر للتدريب المهني في الأمن السيبراني — الذي أعلنه TechAfrica News في فبراير 2026 — مجمعًا متناميًا من الممارسين الأمنيين من مستوى الدخول الذين يبحثون عن خبرة ميدانية عملية. قد تتمكن المؤسسات الصغيرة الراغبة في التواصل مع قنوات تنسيق التدريب الخاصة بـ CERT-ALG من الحصول على متدربين يُقدِّمون مراقبة أمنية أساسية.

ما يجب على أصحاب ومديري المؤسسات الصغيرة الجزائرية فعله

1. التسجيل في CERT-ALG قبل وقوع أي حادثة

أهم إجراء وقائي قبل الحوادث هو التسجيل وإقامة علاقة مع CERT-ALG قبل وقوع أي أزمة. خلال حادثة نشطة — تشفير بفدية، أو اختراق حساب، أو خرق بيانات — ستخسر مؤسسة صغيرة لم تتفاعل من قبل مع CERT-ALG ساعات حرجة في التنقل عبر إجراءات الاتصال الأول بينما يُكمل المهاجمون عملهم.

يشتمل التسجيل على تقديم المعلومات التنظيمية الأساسية (الاسم القانوني، القطاع، جهة الاتصال التقنية الرئيسية) إلى بوابة CERT-ALG. يُخوِّل ذلك المؤسسةَ الحصولَ على فرز ذي أولوية خلال الحوادث. وجد تقرير EcoFinaAgency 2026 حول مخاطر الأمن السيبراني للأعمال الأفريقية أن وقت الاستجابة هو العامل التمييزي الأهم بين المؤسسات التي تتعافى من الحوادث في أيام وتلك التي تعاني من توقف تشغيلي لأسابيع.

2. تطبيق قائمة تحقق CERT-ALG الأساسية كسباق مدته 30 يومًا

قائمة تحقق الأمن الأساسية لـ CERT-ALG للمؤسسات الصغيرة — المشتقة من دليل الامتثال للمرسوم 26-07 — يمكن تطبيقها من قِبَل أي مؤسسة صغيرة دون الحاجة إلى مستشار أمن خارجي. العناصر الأساسية هي: فرض المصادقة متعددة العوامل (MFA) على جميع حسابات البريد الإلكتروني والسحابة؛ الاحتفاظ بنسخ احتياطية غير متصلة بالإنترنت أو معزولة هوائيًا للبيانات الحيوية محدَّثة أسبوعيًا؛ تصحيح أنظمة التشغيل والبرامج تلقائيًا؛ تقييد الوصول إلى حسابات المسؤول على أفراد مُسمَّين فقط؛ وتهيئة سجل DMARC أساسي لمنع انتحال نطاق البريد الإلكتروني.

تُعالج هذه الضوابط الخمسة مسارات الهجوم المسؤولة عن غالبية حوادث المؤسسات الصغيرة في الجزائر: التصيد الاحتيالي المفضي إلى سرقة بيانات الاعتماد (يُجابَه بـ MFA)، والفدية المسببة لفقدان دائم للبيانات (يُجابَه بالنسخ الاحتياطية غير المتصلة)، واستغلال الثغرات المعروفة غير المُرقَّعة (يُجابَه بالترقيع التلقائي)، وإساءة استخدام صلاحيات الحسابات (يُجابَه بضبط الوصول)، واحتيال تحويل الأموال BEC (يُجابَه بـ DMARC).

3. استخدام نشرات التهديدات من CERT-ALG لتحديد أولويات التصحيح

نشرات التهديدات من CERT-ALG ليست نصائح أمنية عامة — بل إنها محددة للحملات النشطة التي تستهدف الكيانات الجزائرية. عندما يُصدر CERT-ALG نشرة حول ثغرة محددة أو سلالة برمجيات ضارة، تُستخدَم هذه الثغرة أو السلالة بشكل نشط في هجمات على الشبكات الجزائرية الآن. معاملة هذه النشرات كمادة قراءة اختيارية — بدلًا من كمحفزات للإجراءات — استخدام خاطئ حرج للمورد.

تطبيق عملية بسيطة: عند وصول نشرة CERT-ALG، يراجعها جهة الاتصال التقنية المعينة في غضون 24 ساعة، وتُؤكد ما إذا كانت البرمجية المعرّضة للخطر موجودة في المؤسسة، وإما تُصحَّح فورًا أو يُجدوَل التصحيح في غضون 72 ساعة. توثيق هذه العملية كتابيًا. إذا افتقرت المؤسسة الصغيرة إلى جهة اتصال تقنية، يمكن لفريق الفرز الخاص بـ CERT-ALG تقديم المشورة حول النشرات التي تستلزم إجراءً عاجلًا لقطاعات محددة.

إلى أين يحتاج برنامج الوعي السيبراني للمؤسسات الصغيرة في الجزائر أن يتجه

برنامج التوعية الخاص بـ CERT-ALG في 2026 يُمثّل تحسنًا حقيقيًا عن مرحلة ما قبل المرسوم 26-07، حين لم يكن ثمة مورد عام منظم للمؤسسات الصغيرة الخاصة الباحثة عن إرشادات أمنية. غير أن ثمة فجوات تبقى قائمة. الموارد الحالية رجعية وذات طابع نصي في معظمها. ما تُفيد المؤسسات الصغيرة الجزائرية باستمرار بافتقاره: ورش تدريب مُيسَّرة الوصول، وكتب تشغيلية خاصة بالقطاع، ومسار تصعيد واضح عندما تُقرر جلسة الفرز في CERT-ALG تجاوز قدرة احتواء المؤسسة الصغيرة.

تلتزم الاستراتيجية الوطنية للأمن السيبراني 2025-2029 بإنشاء مراكز إقليمية للمساعدة في الأمن السيبراني — مشابهة لبرنامج مستشاري الأمن السيبراني الخاص بـ CISA في الولايات المتحدة أو مرتكزات ANSSI الإقليمية في فرنسا — قادرة على تقديم إرشادات شخصية للمؤسسات في وهران وقسنطينة وعنابة. مدى التقدم نحو هذا الالتزام سيُحدد ما إذا كانت الجزائر تُحقق هدف اعتماد 40%.

🧭 رادار القرار

الأهمية للجزائر عالية

تستهدف التهديدات السيبرانية المؤسسات والشركات الجزائرية بشكل مباشر؛ يحتاج المدافعون المحليون إلى إرشادات قابلة للتطبيق.

الإطار الزمني للعمل فوري

التهديد نشط في 2026؛ يجب مراجعة الوضع الدفاعي خلال 90 يوماً.

أصحاب المصلحة الرئيسيون مسؤولو أمن المعلومات الجزائريون، مديرو تكنولوجيا المعلومات، محللو SOC، مسؤولو الامتثال، القيادة التنفيذية

نوع القرار استراتيجي

يتطلب إعادة معايرة الضوابط، ومخاطر الموردين، وقدرة الاستجابة للحوادث.

خلاصة سريعة: في أعقاب المرسوم الرئاسي 26-07 (يناير 2026)، وسّع CERT-ALG (المعروف أيضًا بـ DZ-CERT) نطاق عمله لتجاوز المؤسسات العامة وليشمل المؤسسات الصغيرة الخاصة — من خلال نشر أدلة توعية وبروتوكولات استجابة للحوادث وقوائم تحقق أمنية يمكن لأي مؤسسة جزائرية الوصول إليها. مع تصنيف الجزائر ضمن أكثر 20 دولة استهدافًا على مستوى العالم للهجمات السيبرانية، يُعدّ هذا المورد نقطة البداية الأكثر سهولةً وإتاحةً للمؤسسات الصغيرة التي تفتقر إلى فريق متخصص في أمن المعلومات.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

هل مساعدة CERT-ALG مجانية للمؤسسات الصغيرة الخاصة؟

نعم. فرز إخطار الحوادث الخاص بـ CERT-ALG ونشرات التهديدات ووثائق التوجيه متاحة للعموم دون أي رسوم. لا يفرض CERT-ALG رسومًا على تنسيق الاستجابة للحوادث على المستوى الاستشاري. بالنسبة للحوادث المعقدة التي تتطلب مشاركة مستمرة، قد يُنسِّق CERT-ALG مع وكالات عامة أخرى أو يوصي بشركات أمن خاصة معتمدة.

هل تُلزَم المؤسسات الصغيرة الجزائرية الخاصة قانونًا بالإبلاغ عن الهجمات السيبرانية؟

بموجب قانون 18-07 بشأن حماية البيانات الشخصية، تقع على المؤسسات التي تتعرض لخرق بيانات يؤثر في البيانات الشخصية التزامات إخطار. يُلزم المرسوم 26-07 بالإبلاغ عن الحوادث للمؤسسات العامة؛ والالتزام المفروض على الشركات الخاصة أقل صراحةً لكنه متوقع أن يُوضَّح في لوائح تنفيذية قادمة لـ ASSI. الإبلاغ الطوعي لـ CERT-ALG مُشجَّع بصرف النظر عن الالتزام القانوني.

لأي قطاعات تُعدّ موارد CERT-ALG لعام 2026 الأكثر صلة؟

جميع القطاعات تستفيد، لكن التوعية الحالية لـ CERT-ALG تُعطي الأولوية للخدمات المالية والرعاية الصحية والتعليم وسلسلة توريد البنية التحتية — وهي قطاعات محددة كعالية التأثير في الاستراتيجية الوطنية للأمن السيبراني. تواجه المؤسسات الصغيرة التي تعمل موردين أو مقاولين لكيانات القطاع العام تعرضًا إضافيًا.