⚡ أبرز النقاط

ارتفعت الهجمات المدعومة بالذكاء الاصطناعي على أنظمة OT/SCADA في قطاع الطاقة بنسبة 43% عالمياً في 2024، وتخضع البنية التحتية للطاقة الجزائرية — التي تمثل أكثر من 20% من الناتج المحلي الإجمالي — الآن للمتطلبات الإلزامية للمرسوم 26-07 بما فيها تدقيقات ASSI والإبلاغ عن الحوادث. يوفر إطار تعزيز IEC 62443 الخماسي الأعمدة، بدءاً بجرد الأصول السلبي، مسار الامتثال والاستعداد التشغيلي.

الخلاصة: يجب على فرق أمن قطاع الطاقة الجزائرية نشر مراقبة شبكات OT السلبية لجرد الأصول في غضون 90 يوماً — لا تُشكّل أي خطر تشغيلي وتستوفي متطلب خط الأساس لتدقيق ASSI وتُفعّل تسلسل التعزيز وفق IEC 62443.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
قطاع الطاقة الجزائري — الذي يمثّل أكثر من 20% من الناتج المحلي الإجمالي — مُعيَّن صراحةً كبنية تحتية حيوية بموجب المرسوم 26-07، مع التزامات تدقيق ASSI والإبلاغ عن الحوادث السارية الآن.
الجدول الزمني للعمل
6-12 شهراً
التزامات التدقيق للمرسوم 26-07 نشطة؛ يمكن نشر جرد الأصول OT السلبي دون أي تعطيل تشغيلي في غضون أسابيع؛ المواءمة الكاملة مع IEC 62443 برنامج مدته 12-24 شهراً.
أصحاب المصلحة الرئيسيون
مهندسو أمن OT، مدراء العمليات، المدراء التقنيون، مدراء المشتريات، مسؤولو الامتثال
نوع القرار
تكتيكي
التزامات الامتثال محددة؛ يُوفّر هذا المقال تسلسل التنفيذ للوفاء بها دون تعطيل عمليات الإنتاج.
مستوى الأولوية
عالي
التهديدات المدعومة بالذكاء الاصطناعي المستهدفة لـ OT النفط والغاز تتسارع عالمياً؛ الجمع بين المتطلب التنظيمي وتصاعد التهديدات يُنشئ تفويضاً واضحاً للعمل في 2026.

خلاصة سريعة: يجب على فرق أمن وعمليات قطاع الطاقة البدء بنشر مراقبة الشبكة السلبية لبناء جرد الأصول الذي سيُدقّق فيه ASSI — لا يُنشئ أي خطر تشغيلي ويستوفي البوابة الأولى للامتثال. يتبع ذلك برنامج التحصين خماسي الأعمدة وفق IEC 62443 بالتسلسل: رسم المناطق وتجزئة الشبكة وضوابط الوصول وتخطيط الاستجابة للحوادث ومعايير الشراء. ابدأ بالجرد؛ كل ما بعده يعتمد عليه.

إعلان

لماذا يختلف أمن OT في الطاقة عن أمن IT التقليدي

التحدي الجوهري في تأمين أنظمة التقنية التشغيلية (OT) في قطاع الطاقة هو أن الهدف الهندسي الأساسي هو الاستمرارية التشغيلية، لا الأمن. صُمّم نظام SCADA (التحكم الإشرافي واكتساب البيانات) الذي يتحكم في محطة ضغط الغاز أو محطة الكهرباء أو خط أنابيب النفط لتعظيم التوافر على مدى عقود. ضوابط أمن IT التقليدية — التصحيح المتكرر ووكلاء الكشف عن نقاط النهاية وإعادة تصميم تجزئة الشبكة — قد تُعطّل العمليات بطرق غير مقبولة تشغيلياً.

هذا التباين بين افتراضات أمن حقبة IT وواقع OT التشغيلي جعل أنظمة التحكم الصناعية (ICS) في قطاع الطاقة هدفاً دائماً عالي القيمة عالمياً. تُوثّق تحليل Positive Technologies لمشهد التهديدات السيبرانية في الدول الأفريقية أن نشر البرامج الضارة يمثّل 43% من الهجمات على المنظمات الأفريقية.

عامل تصاعد التهديدات في 2026 هو أدوات الهجوم المدعومة بالذكاء الاصطناعي. يستخدم الجهات المهددة الآن التعلم الآلي لأتمتة فحص الثغرات في البروتوكولات الصناعية (Modbus، DNP3، IEC 61850)، وتقليل الخبرة اللازمة لتطوير مآثر لبرامج SCADA القديمة.

يعمل قطاع الطاقة الجزائري — الذي يشمل إنتاج النفط والغاز والتكرير وتوليد الكهرباء وبنية الشبكة الوطنية — الآن في ظل المرسوم الرئاسي 26-07. تُؤكد تحليل الاستراتيجية الوطنية للأمن السيبراني 2025-2029 أن ASSI هي الذراع التنفيذية التقنية والتشغيلية لهذه المتطلبات.

إعلان

إطار تحصين OT خماسي الأعمدة لمشغّلي الطاقة الجزائريين

المعيار المرجعي العالمي لأمن أنظمة التحكم الصناعية هو IEC 62443، سلسلة معايير تُحافظ عليها اللجنة الكهرتقنية الدولية. يُوفّر إطاراً قائماً على المخاطر لتأمين أنظمة الأتمتة والتحكم الصناعية (IACS) يتسم بالدقة التقنية والواقعية التشغيلية.

1. إجراء جرد أصول IEC 62443 وتصنيف المناطق

لا يمكنك حماية ما لا تراه. الإجراء الأول في أي برنامج تحصين OT هو جرد كامل للأصول: كل وحدة تحكم منطقية قابلة للبرمجة (PLC) ووحدة طرفية بعيدة (RTU) وواجهة إنسان-آلة (HMI) ومؤرخ بيانات وخادم SCADA على الشبكة التشغيلية.

يُوفّر نموذج Zone and Conduit الخاص بـ IEC 62443 الإطار الهيكلي لهذا الجرد. للمشغّلين الجزائريين الذين يبدأون هذه العملية، نقطة الانطلاق الأكثر عملية هي نشر مراقبة شبكة سلبية: أدوات تستمع إلى حركة بروتوكول الصناعي دون حقن أي حزم، مما يتيح بناء الجرد دون أي خطر تشغيلي. هذا النهج معتمَد من CISA ومن موردين صناعيين بما فيهم Dragos وNozomi Networks وForescout.

2. تنفيذ تجزئة الشبكة بجدران حماية صناعية

بمجرد اكتمال جرد الأصول ونموذج المنطقة، الإجراء المعماري الحاسم هو التجزئة المادية للشبكة. التهيئة الأشد خطورة في أي بيئة OT هي شبكة مسطحة يملك فيها أنظمة IT (البريد الإلكتروني وERP وذكاء الأعمال) وصولاً مسارياً مباشراً إلى أنظمة OT.

يُؤكد دليل CMS Law التنظيمي الجزائري أن الإطار التنظيمي الجزائري يشترط “تدابير أمن البنية التحتية (الجسدية والمنطقية)”. التجزئة المادية للشبكة — المُنفَّذة بجدران حماية صناعية قادرة على تحليل البروتوكولات الصناعية — تستوفي متطلب العزل المنطقي مع الحفاظ على تدفقات البيانات التشغيلية.

3. إرساء ضوابط الوصول عن بُعد التي يجب على الموردين استخدامها

أحد أكثر مخاطر أمن OT المُقلَّل من شأنها في قطاع الطاقة الجزائري هو الوصول عن بُعد من الأطراف الثالثة. يحتاج موردو SCADA وشركات الهندسة ومكاملو الأتمتة عادةً إلى وصول عن بُعد للأنظمة الصناعية للصيانة وتحديثات الحزم والاستكشاف والإصلاح.

يشترط متطلب IEC 62443 لأمن سلسلة الإمداد إجراء تقييمات أمن الموردين وإدراج بنود الأمن السيبراني في عقود موردي ICT — وهو التزام مُقيَّد صراحةً في متطلبات المرسوم 26-07. للبيئات OT، يترجم ذلك إلى: لا جلسات وصول عن بُعد دائمة؛ وصول قائم على جلسات عبر حل PAM مع تسجيل الجلسات؛ وصول المورد مقيَّد بأصول محددة فقط.

تنفيذ PAM لوصول الموردين هو أيضاً الاستجابة الأكثر مباشرة لـ توثيق مجلس SAMENA حول تفويض الاستجابة للحوادث الجزائري: إذا نشأ حادث من جلسة مورد، توفر سجلات الجلسة سلسلة الأدلة الجنائية التي تتطلبها ASSI للتحليل اللاحق.

4. تطوير خطة استجابة للحوادث خاصة بـ OT للإبلاغ لـ ASSI

معظم مشغّلي الطاقة الجزائريين لديهم خطط استجابة لحوادث IT. قلة جداً لديها خطط استجابة لحوادث خاصة بـ OT — والاثنتان مختلفتان جوهرياً. في أمن IT، الاستجابة الأولى لهجوم برنامج فدية هي العزل الفوري. في أمن OT، عزل خادم SCADA قد يتسبب في فقدان الرؤية على عملية إنتاجية.

يجب أن تحدد خطة الاستجابة الخاصة بـ OT: عتبة التأثير التشغيلي لقرارات العزل؛ وتعيين أدوار خاصة بـ OT؛ وتوثيق إجراء الإبلاغ عبر DZ-CERT والجدول الزمني لإشعار ASSI المطلوب بموجب المرسوم 26-07. الإجراء التحضيري الأهم هو تمرين محاكاة طاولة يُحاكي سيناريو اختراق من IT إلى OT.

5. مواءمة مشتريات OT مع متطلبات الأمن المعتمَدة من ASSI

يجب الآن تقييم مشتريات معدات OT الجديدة وفق معايير الأمن، لا فقط المعايير الوظيفية والسعرية. يشترط المرسوم 26-07 أن تلتزم المنظمات “بمنتجات الأمن السيبراني المعتمَدة للتطبيقات عالية المخاطر” وأن تجري تقييمات أمن الموردين.

التنفيذ العملي هو استبيان أمن مورد مُوافق لـ IEC 62443 الجزء 2-4 والجزء 4-1. الموردون الذين لا يستطيعون إثبات الامتثال لهذه المعايير يجب تخفيض أولويتهم للاستثمار في البنية التحتية OT الجديدة — بصرف النظر عن سعر الوحدة أو العلاقة القائمة.

الامتثال والتميز التشغيلي متوافقان

الاستبصار الأهم لقيادة الأمن في قطاع الطاقة الجزائري هو أن الامتثال للمرسوم 26-07 والتميز التشغيلي ليسا في تعارض. بيئة OT ذات جرد أصول موثَّق وتجزئة شبكة ووصول مورد منضبط واستجابة للحوادث مُختبَرة ومعايير شراء آمنة هي أيضاً بيئة أكثر موثوقية وأقل في أوقات التوقف.

تُأطر الاستراتيجية الوطنية للأمن السيبراني الجزائرية حماية البنية التحتية الحيوية بوصفها أولوية أمن وطني استراتيجية، مع ASSI كجهة تنسيق. المشغّلون الذين يبدأون عملية مواءمة IEC 62443 الآن — بدءاً بجرد الأصول السلبي ورسم خرائط المناطق — سيمتلكون الخط الأساسي الموثَّق الذي سيتوقعه مدقّقو ASSI.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

ما الذي يشترطه المرسوم الرئاسي 26-07 تحديداً من منظمات قطاع الطاقة الجزائرية؟

يشترط المرسوم 26-07 على منظمات قطاع الطاقة — المُعيَّنة كبنية تحتية حيوية — إنشاء وحدات أمن سيبراني مخصصة وتعيين CISO مؤهلين وإجراء تدقيقات أمنية معتمَدة من ASSI والإبلاغ فوراً عن الحوادث الهامة لـ ASSI وDZ-CERT وتنفيذ خطط استمرارية الأعمال. يجب أن تتضمن عقود الموردين بنود الأمن السيبراني.

لماذا لا يمكن استخدام أدوات أمن IT القياسية مباشرة على شبكات OT/SCADA؟

تعمل أنظمة التحكم الصناعية على بروتوكولات متخصصة (Modbus، DNP3، IEC 61850) لا تفهمها أدوات أمن IT القياسية وقد تُعطّلها. أدوات الفحص النشطة التي تعمل بأمان على شبكات IT قد تُتعطّل PLCs أو RTUs عند فحص منافذ البروتوكولات الصناعية. أدوات المراقبة السلبية الخاصة بـ OT تُراقب حركة الشبكة دون حقن حزم، مما يُتيح اكتشاف الأصول والكشف عن التهديدات دون أي خطر تشغيلي.

ما IEC 62443 ولماذا هو المعيار المرجعي لأمن OT في قطاع الطاقة؟

IEC 62443 سلسلة معايير دولية لتأمين أنظمة الأتمتة والتحكم الصناعية (IACS)، تُحافظ عليها اللجنة الكهرتقنية الدولية. على خلاف أطر أمن IT العامة، صُمّم IEC 62443 من قِبل مهندسين يفهمون القيود التشغيلية لـ OT — يُوفّر نموذج مخاطر قائماً على المناطق ومتطلبات دورة حياة آمنة لموردي OT وتوجيهات تنفيذ تحترم أولويات وقت تشغيل الإنتاج.

المصادر والقراءات الإضافية