قاعدة مقاسة تتحوّل إلى ركيزة للبناء
في الأمن السيبراني، عادةً ما تكون المؤسسات الأسرع تطوراً هي تلك التي تقيس بالفعل ما يجري لها. تبدأ الجزائر بناء قدراتها لعام 2026 من قاعدة واضحة بشكل لافت. ووفقاً لبيانات Kaspersky لعام 2024 التي نقلتها Algérie 360، فقد اعترضت حلول الأمن العاملة في البلاد أكثر من 70 مليون هجوم سيبراني خلال عام 2024، فيما حجبت أكثر من 13 مليون محاولة تصيّد احتيالي — بزيادة قدرها 17٪ على أساس سنوي — وعطّلت ما يقارب 750 ألف مرفق بريد إلكتروني خبيث.
هذه الأرقام ليست تحذيراً بقدر ما هي قياس. فكل هجوم تم اعتراضه هو إشارة جرى كشفها وتصنيفها وإيقافها — ما يعني أن البيانات الأساسية موجودة بالفعل. ولم يعد السؤال الاستراتيجي لعام 2026 هو ما إذا كانت الجزائر هدفاً؛ فالمرتبة 17 عالمياً بين أكثر الدول استهدافاً تحسم ذلك. بل السؤال هو كيفية تحويل الحجم المرتفع من الأحداث المعترَضة إلى قدرة وطنية على استباق الموجة التالية. وهذا تحديداً ما صُممت البنية القانونية الجديدة لتمكينه.
مرسومان يحوّلان الاستراتيجية إلى عمليات
أتى الأساس التنظيمي عبر خطوتين متعمدتين مع مطلع عام 2026. ففي 30 ديسمبر 2025، وقّع الرئيس عبد المجيد تبون المرسوم الرئاسي رقم 25-321، مصادقاً رسمياً على الاستراتيجية الوطنية للأمن السيبراني 2025-2029. وبعد أسبوع واحد، في 7 يناير 2026، أرسى المرسوم الرئاسي رقم 26-07 الإطار التشغيلي للأمن السيبراني داخل المؤسسات العامة، ونُشر في الجريدة الرسمية في 21 يناير 2026.
إن خيار التصميم في المرسوم 26-07 هو ما يجعله ذا أهمية تشغيلية. فهو يفرض على كل مؤسسة عامة إنشاء وحدة أمن سيبراني مخصصة — منفصلة هيكلياً عن إدارة تقنية المعلومات — ترفع تقاريرها مباشرةً إلى رئيس المؤسسة. وتُكلَّف هذه الوحدات بتصميم خرائط التهديدات، ونشر خطط المعالجة، وتنسيق الاستجابة للحوادث مع ASSI، وهي Agence de la Sécurité des Systèmes d’Information، التي تعمل تحت إشراف وزارة الدفاع الوطني وتُدير الإطار الوطني للأمن السيبراني في الجزائر منذ عام 2020.
وعند تقديم الاستراتيجية في 4 مارس 2026 من قبل اللواء عبد السلام بلغول، المدير العام لـ ASSI، كانت مبنية حول أربعة أهداف استراتيجية: تعزيز مرونة أنظمة المعلومات الوطنية، وتطوير منظومة وطنية داعمة للأمن السيبراني، وتنمية موارد بشرية مؤهلة عبر تدريب منظم، وتوطيد التعاون الوطني والدولي. وكان المرسوم الرئاسي 20-05 السابق قد أرسى بالفعل مأسسة دور مسؤول أمن أنظمة المعلومات (CISO) عبر الهيئات الحكومية، بحيث يبني إطار 2026 على وظيفة CISO قائمة بالفعل بدلاً من ابتكارها من الصفر.
إعلان
ما الذي ينبغي أن تفعله فرق الأمن الجزائرية
تحدد الاستراتيجية والمراسيم الوجهة. أما عمل الأشهر الاثني عشر المقبلة فيقع على عاتق مسؤولي الأمن، ومسؤولي أمن المعلومات (CISO)، ووحدات الأمن السيبراني المُنشأة حديثاً داخل المؤسسات العامة والبنوك ومقدمي الرعاية الصحية ومشغّلي الطاقة الجزائريين. وخمس خطوات تحوّل الإطار إلى قوة كشف قابلة للقياس.
1. بناء خريطة التهديدات التي يتطلبها المرسوم 26-07 كنموذج كشف حيّ، لا كوثيقة لمرة واحدة
يكلّف المرسوم 26-07 صراحةً كل وحدة أمن سيبراني بتصميم خريطة تهديدات. تعاملوا مع هذا المتطلب كأساس لبرنامج كشف وليس كأثر امتثالي. جرِدوا كل أصل معرّض للإنترنت، واربطوه بأنماط الهجوم التي تواجهها الجزائر فعلياً — فإن 13 مليون محاولة تصيّد و750 ألف مرفق خبيث قاستها Kaspersky في 2024 تدلّكم على أين تركّزون أولاً — وعيّنوا لكل خطر مُخطَّط مالكاً محدداً وقاعدة كشف. فخريطة التهديدات التي تُحدَّث كل ربع سنة استناداً إلى بيانات حديثة تصبح نموذج كشف؛ أما تلك التي تُحفظ مرة وتُنسى فهي مجرد أوراق. لا تدعوا الوثيقة تصبح هي المُخرَج.
2. إرساء وحدة الأمن السيبراني كخط إبلاغ مستقل، تماماً كما يحدد المرسوم
أهم سمة تصميمية في المرسوم هي سمة هيكلية: ترفع الوحدة تقاريرها إلى رئيس المؤسسة، لا إلى مدير تقنية المعلومات. احترموا هذا الفصل. فعندما يقع الكشف والاستجابة داخل عمليات تقنية المعلومات، يجري الإبلاغ المنقوص عن الحوادث التي تمسّ أنظمة أو قرارات تقنية المعلومات نفسها. أما الوحدة التي تجيب مباشرةً أمام قيادة المؤسسة فيمكنها التصعيد دون تضارب مصالح. زوّدوها بمحلل واحد على الأقل تكون وظيفته بدوام كامل هي المراقبة، لا مهندس شبكات يكشف الهجمات بين مهام أخرى. فالزيادة البالغة 17٪ على أساس سنوي في محاولات التصيّد المحجوبة تعني أن حجم التنبيهات يتصاعد، وسيفوّت المالك بدوام جزئي الإشارة المهمة وسط الضجيج.
3. ربط كل وحدة بتنسيق ASSI قبل وقوع الحادث، لا أثناءه
يتطلب المرسوم 26-07 التنسيق مع ASSI بشأن الاستجابة للحوادث. ابنوا هذه القناة في وقت الهدوء. حدِّدوا نقطة الاتصال المسمّاة، وأكِّدوا عتبات التصعيد، وأجروا تمريناً افتراضياً واحداً على الأقل يختبر التنسيق مع ASSI من البداية إلى النهاية. فالوكالة تُدير الإطار الوطني منذ عام 2020 وتشكّل الذراع التشغيلية لتنسيق الحوادث، والإفصاح عن الثغرات، واعتماد المنتجات — بحيث تتعافى الوحدة التي تعرف البروتوكول مسبقاً بشكل أسرع. وأسوأ وقت لتبادل أولى الرسائل مع منسّق وطني هو الساعة الثانية من اختراق جارٍ.
4. إعطاء الأولوية للتصيّد ودفاع البريد الإلكتروني، لأن هناك يتركّز الحجم المقاس
بيانات 2024 لا لبس فيها بشأن المتجه المهيمن: يشكّل التصيّد والمرفقات الخبيثة معاً عشرات الملايين من الأحداث المعترَضة. ركّزوا هناك الاستثمار المبكر في الكشف. انشروا مصادقة البريد الإلكتروني (DMARC وSPF وDKIM) عبر كل نطاق، وفعّلوا العزل الرملي للمرفقات، واقرنوا الضوابط التقنية بتدريب محاكاة التصيّد للموظفين. كما أن التزامات حماية البيانات في الجزائر بموجب القانون رقم 18-07 تعزّز الحجة لتحصين القنوات التي تتسرّب عبرها البيانات الشخصية في أغلب الأحيان. لا توزّعوا ميزانية محدودة بالتساوي على كل خطر نظري بينما تُظهر البيانات أين يتركّز الحجم.
5. الاستثمار في المحللين الآن، بينما تتوسع منظومة التدريب
الهدف الثالث للاستراتيجية — تنمية موارد بشرية مؤهلة عبر تدريب وتعليم منظمين — هو القيد الذي يحدد ما إذا كانت الخطوات الأربع الأولى ستنجح. فأدوات الكشف تولّد التنبيهات؛ والبشر يفرزونها. استغلّوا تركيز الاستراتيجية على التدريب لتمويل الشهادات (مساري CISSP وCEH اللذين تتجه المؤسسات الجزائرية نحوهما بالفعل) وللاحتفاظ بالمحللين الذين تدرّبونهم. فقدرة الكشف لا تساوي إلا بقدر الفريق الذي يقرأ لوحة المعلومات في الساعة الثانية صباحاً. خصّصوا ميزانية للكوادر والاحتفاظ قبل الأدوات، لا بعدها.
الدرس الهيكلي
يُقرأ الوضع السيبراني للجزائر في 2026 لا كردّ فعل على أزمة، بل كمأسسة متعمدة لقدرة. فرقم الـ70 مليون هجوم يُقتبس كثيراً بوصفه مقلقاً، غير أن قراءته الأكثر فائدة هي أن جهاز الاستشعار الوطني يعمل بالفعل — فتلك الهجمات رُئيت وأُوقفت. وما تضيفه استراتيجية 2025-2029 والمرسوم 26-07 هو الآلية التنظيمية لجعل ذلك الاستشعار منهجياً ومسؤولاً ومرتبطاً بمنسّق وطني. والبصيرة الهيكلية لكل مؤسسة هي أن قوة الكشف تُبنى من خيارات الحوكمة بقدر ما تُبنى من التقنية: فخط إبلاغ مستقل، وخريطة تهديدات حيّة، وتنسيق مُتمرَّن عليه مع ASSI، وفريق محللين ممَوَّل، ستتفوّق على أي أداة تُنشر من دونها. والمؤسسات التي تتعامل مع الأشهر الاثني عشر المقبلة كورشة بناء — تحوّل قاعدة واضحة بشكل استثنائي إلى كشف واستجابة قابلين للتكرار — هي التي ستقيس مرونتها بحلول 2029، لا حجم هجماتها فحسب.
الأسئلة الشائعة
ماذا يتطلب المرسوم الجزائري 26-07 فعلياً من المؤسسات؟
يفرض المرسوم الرئاسي رقم 26-07، الموقَّع في 7 يناير 2026 والمنشور في الجريدة الرسمية في 21 يناير 2026، على كل مؤسسة عامة إنشاء وحدة أمن سيبراني مخصصة منفصلة هيكلياً عن إدارة تقنية المعلومات وترفع تقاريرها مباشرةً إلى رئيس المؤسسة. ويجب على هذه الوحدات تصميم خرائط التهديدات، ونشر خطط المعالجة، وتنسيق الاستجابة للحوادث مع ASSI، الوكالة الوطنية لأمن أنظمة المعلومات.
ما مدى خطورة التهديد السيبراني على الجزائر استناداً إلى بيانات 2024؟
وفقاً لبيانات Kaspersky لعام 2024، اعترضت حلول الأمن في الجزائر أكثر من 70 مليون هجوم سيبراني، وحجبت أكثر من 13 مليون محاولة تصيّد (بزيادة 17٪ على أساس سنوي)، وعطّلت ما يقارب 750 ألف مرفق بريد إلكتروني خبيث. وقد احتلت الجزائر المرتبة 17 عالمياً بين أكثر الدول استهدافاً، ما يجعل الكشف والاستجابة المنهجيين أولوية تشغيلية قريبة المدى لا شأناً بعيد المدى.
أين ينبغي أن يركّز فريق أمن جزائري استثماراته الأولى؟
تشير بيانات 2024 بوضوح إلى التصيّد والتهديدات عبر البريد الإلكتروني بوصفها المتجه المهيمن، لذا فإن مصادقة البريد الإلكتروني (DMARC وSPF وDKIM)، والعزل الرملي للمرفقات، والتدريب عبر محاكاة التصيّد، تحقق أعلى عائد مبكر. وبالتوازي، ينبغي للفرق إنشاء قناة التنسيق مع ASSI قبل وقوع الحادث وتمويل كوادر المحللين وشهاداتهم، لأن أدوات الكشف لا تساوي إلا بقدر الأشخاص الذين يفرزون تنبيهاتها.
المصادر والقراءات الإضافية
- أكثر من 13 مليون محاولة تصيّد محجوبة في الجزائر في 2024 (تقرير Kaspersky) — Algérie 360
- Algeria Strengthens Cybersecurity Framework to Protect National Infrastructure — TechAfrica News
- Algeria Charts Its Digital Sovereignty: الاستراتيجية الوطنية للأمن السيبراني 2025-2029 — DzairTube
- Algeria Adopts 2025-2029 National Cybersecurity Strategy — We Are Tech Africa
- البنية التحتية الوطنية للأمن السيبراني في الجزائر — SAMENA Council Daily News
- قوانين حماية البيانات والأمن السيبراني في الجزائر — CMS Expert Guide













