⚡ أبرز النقاط

يفرض المرسوم 26-07 الصادر في 7 يناير 2026 إنشاء وحدة أمن سيبراني مخصصة في كل مؤسسة عمومية جزائرية، مما يهيئ الظروف لإنشاء ISACs قطاعية. مرتكزة على DZ-CERT — العضو في FIRST و AfricaCERT والمستضاف من قبل CERIST — ومبنية على منصة MISP المفتوحة المصدر والمجانية، يمكن للبنوك ومشغلي الاتصالات وشركات الطاقة الجزائرية إنشاء مجتمعات تبادل تهديدات تشغيلية خلال 12 شهراً.

الخلاصة: ينبغي على مدراء أمن المعلومات (CISOs) في الشركات الجزائرية إنشاء خادم MISP داخلي الآن، ثم الاتحاد قطاعياً مع DZ-CERT كمحور موثوق — بدءاً بقطاع البنوك عبر GIE Monétique و ABEF — واشتراط مخرجات IOC متوافقة مع MISP في كل عقد MSSP جديد يُوقّع في 2026.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
Assessment: عالي. Review the full article for detailed context and recommendations.
الجدول الزمني للعمل
6-12 شهراً
Assessment: 6-12 شهراً. Review the full article for detailed context and recommendations.
أصحاب المصلحة الرئيسيون
ASSI، DZ-CERT، CERIST، مدراء أمن المعلومات في القطاع المصرفي، مشغلو الاتصالات
نوع القرار
استراتيجي
Assessment: استراتيجي. Review the full article for detailed context and recommendations.
مستوى الأولوية
عالي
Assessment: عالي. Review the full article for detailed context and recommendations.

خلاصة سريعة: ينبغي على مدراء أمن المعلومات الجزائريين اعتبار 2026 عام تفعيل تبادل التهديدات. أنشئوا أولاً عقدة MISP داخلية، ثم اتحدوا قطاعياً — البنوك أولاً عبر GIE Monétique و ABEF — واشترطوا مخرجات IOC متوافقة مع MISP في كل عقد MSSP جديد. نقطة الارتكاز DZ-CERT وتفويض المرسوم 26-07 جاهزان؛ التنفيذ هو المتغير.

إعلان

لماذا يعيد المرسوم 26-07 تشكيل نقاش تبادل التهديدات

المرسوم الرئاسي رقم 26-07 المؤرخ في 7 يناير 2026 يلزم كل وزارة ووكالة ومؤسسة عمومية بإنشاء وحدة أمن سيبراني مخصصة تتبع مباشرةً لرئيس المؤسسة، وتعمل بشكل مستقل عن إدارة نظم المعلومات، وتنسق مع وكالة أمن نظم المعلومات (ASSI) في الاستجابة للحوادث. كما يشترط المرسوم أن تصمم هذه الوحدات خرائط للتهديدات، وتنشر خطط معالجة، وتدمج بنود الأمن السيبراني في عقود التعهيد.

للمرة الأولى، يُنشئ النص التنظيمي مالكاً مسمّى بوضوح داخل كل كيان عمومي يحمل التفويض لاستهلاك وإنتاج والعمل على الاستخبارات السيبرانية. وقد كانت مسألة الملكية هذه تاريخياً العائق أمام الدفاع التعاوني. عندما كانت المسؤولية موزعة بين تكنولوجيا المعلومات والتدقيق والقانون، لم يكن لأحد سلطة توقيع اتفاقية تبادل معلومات، أو اتحاد مؤشرات الاختراق (IOCs)، أو تخصيص وقت الموظفين لمجموعة عمل قطاعية. يحسم المرسوم هذا الغموض كتابةً.

المرحلة التالية في هذه الاستراتيجية تشغيلية. تحتاج وحدة الأمن السيبراني إلى تدفقات، وكتب تشغيل، ونظراء. تحتاج إلى أن تعرف — في ساعات، لا أسابيع — أن نفس مجموعة التصيد الاحتيالي المستخدمة ضد البنك A يوم الاثنين تستهدف البنك B يوم الأربعاء. هذا هو دور مركز تبادل وتحليل المعلومات، وهو المكمّل الطبيعي لوحدات المرسوم 26-07 الجديدة.

ما الذي تفعله MISP فعلاً — ولماذا تستخدمها ISACs القطاعية

MISP — منصة تبادل معلومات البرمجيات الخبيثة وتبادل التهديدات مفتوحة المصدر — هي المعيار الدولي بحكم الواقع لعمليات ISAC. إنها مجانية ومُدقّقة ومعتمدة من قبل FIRST ومجتمعات CSIRT في NATO وعشرات المجموعات القطاعية بما فيها FS-ISAC الأمريكية و TLD-ISAC الأوروبية و REN-ISAC للتعليم العالي. مجموعة SIG لتبادل المعلومات في FIRST تشغّل خادم MISP خاصاً بها بدعم من CIRCL (لوكسمبورغ)، المنظمة الأم لـ MISP.

تحل MISP ثلاث مشكلات ملموسة لأي مجموعة قطاعية. أولاً، تُوحّد بيانات التهديدات في نموذج كائني منظم (أحداث، صفات، كائنات، مجرات) بحيث يمكن لـ IOC ساهم به أحد البنوك أن يُستهلك آلياً من قبل SIEM أو جدار حماية أو EDR لبنك آخر دون إعادة تنسيق يدوي. ثانياً، تنفذ معايير STIX و TAXII المفتوحة للتصدير عبر المنصات — أي يمكن استيراد تدفق MISP بواسطة Splunk و Elastic و QRadar و Sentinel و Suricata IDS ومعظم منصات الاستخبارات السيبرانية التجارية (TIPs) في السوق. ثالثاً، تفرض ضوابط التبادل (TLP، مجموعات التبادل، قوائم التوزيع) بحيث تبقى الاستخبارات الحساسة داخل دائرة الثقة التي أنتجتها.

مشروع MISP Compliance ينشر إرشادات إعداد ISAC تغطي الحوكمة ومعايير العضوية ونماذج الإطار القانوني والإعداد التقني — العمود الفقري التشغيلي الذي يحوّل اتفاقاً على نية حسنة إلى مجتمع عامل.

بالنسبة لمجموعة قطاعية جزائرية، التضمين هو أن المسألة التكنولوجية محلولة في الجوهر. لا يوجد برنامج للشراء، ولا ترخيص للتفاوض، ولا تقييد بمورد. العمل المتبقي هو الحوكمة والثقة — وهو بالضبط العمل الذي يتيحه المرسوم 26-07 بتسمية وحدة ومالك مسؤول لكل مؤسسة.

إعلان

DZ-CERT كنقطة ارتكاز: ما هو موجود بالفعل

عقدة الارتكاز لأي هندسة ISAC جزائرية تعمل بالفعل. DZ-CERT مستضاف من قبل CERIST في بن عكنون بالجزائر العاصمة، وهو عضو في FIRST و AfricaCERT. يغطي تفويضه جمع وتحليل ونشر الاستخبارات حول التهديدات السيبرانية، والتنسيق مع CERTs الدولية، والاستجابة التشغيلية.

تدير CERIST الشبكة الأكاديمية والبحثية للجزائر (ARN) وسجل نطاق .dz عبر NIC.DZ، وهو دور تحمله منذ إدخال الإنترنت إلى الجزائر عام 1994. هذا التاريخ المؤسسي مهم: تشغّل CERIST بالفعل نوع البنية التحتية المحايدة وغير التجارية والموثوقة التي تتطلبها حوكمة ISAC. ولا تنافس المؤسسات الأعضاء على أعمال الأمن، وهي الخاصية الأهم لأي مركز ISAC.

كما تمنح عضوية DZ-CERT في FIRST مراكز ISACs الجزائرية قناة افتراضية لاستيراد الاستخبارات الدولية. تشغّل FIRST.org خادم MISP خاصاً بها للأعضاء، مما يعني أن ISAC مصرفية جزائرية متشاركة مع DZ-CERT يمكنها — من حيث المبدأ — تلقي تدفقات IOC دولية مُنسّقة في نفس يوم نشرها في طوكيو أو لندن أو بروكسل. القناة العابرة للحدود موجودة؛ تحتاج فقط للاتحاد الوطني الذي يربط بها.

ASSI تضع السياسة وتعتمد منتجات الأمن السيبراني. CERIST و DZ-CERT يشغّلان البنية التحتية التقنية. وحدات الأمن السيبراني التي يفرضها المرسوم 26-07 تقع داخل كل مؤسسة. هذه البنية ذات الطبقات الثلاث — السياسة، والمركز، والعضو — هي الهندسة الكلاسيكية لكل نظام ISAC وطني عامل، من FS-ISAC في الولايات المتحدة إلى ISACs القطاعية الأوروبية التي تنسقها ENISA.

ما الذي يجب على مدراء أمن المعلومات في الشركات الجزائرية فعله

1. إنشاء خادم MISP داخلي قبل الانضمام إلى أي مجموعة قطاعية

قبل مناقشة الاتحاد مع النظراء، يجب على المؤسسة تشغيل عقدة MISP خاصة بها وتغذيتها لمدة 60-90 يوماً. الهدف هو النضج التشغيلي: محلل في الفريق يمكنه كتابة حدث، وإرفاق مؤشرات مع علامات to_ids الصحيحة، وضبط توزيع بروتوكول Traffic Light، وسحب التدفق إلى Suricata أو SIEM الموجود عبر TAXII. MISP مجانية، لكن إعدادها بشكل جيد مهارة — والانضمام إلى ISAC بممارسة داخلية غير ناضجة يعني أن المؤسسة ستستهلك الاستخبارات دون إعادة أي مساهمة، مما يضعف المجتمع. خطّط لمحلل تهديدات بدوام كامل، وتدفق مُثرَى من قائمة مجتمعات MISP، وتجربة داخلية مدتها 90 يوماً قبل طلب الاتحاد.

2. إشراك GIE Monétique و ABEF لبدء ISAC قطاع البنوك

يحوز قطاع البنوك الجزائري أعلى كثافة من المشاركين المعتمدين في ISAC في البلاد. GIE Monétique — الذي أُسس عام 2014 ويوحّد Algérie Poste و 18 بنكاً — يعمل بالفعل كهيئة تنسيق محايدة وموثوقة للقطاع، مع إصدار أكثر من 17 مليون بطاقة بين البنوك بحلول الربع الأول من 2024. مجتمع MISP للقطاع المصرفي، تحكمه ABEF (الجمعية المهنية للبنوك والمؤسسات المالية) ويتشارك تقنياً مع DZ-CERT، سيُكرّر نموذج FS-ISAC الذي يحمي أكثر من 5,000 شركة عضو في 75 دولة. التدفقات الأولى التي يجب استيرادها واضحة: مجموعات التصيد الاحتيالي التي تستهدف حاملي بطاقات CIB، ومؤشرات jackpotting لأجهزة الصراف الآلي، والبرمجيات الخبيثة المتعلقة بـ SWIFT. ابدأ بثلاث إلى خمس بنوك محورية؛ أضف الباقي بعد أن تثبت دورة الاستخبارات الفصلية الأولى قيمتها.

3. جعل IOCs القابلة للقراءة من MISP شرطاً تعاقدياً لخدمات الأمن المُدارة

يجب أن يحدد كل عقد SOC جديد أو ارتباط MSSP أو شراء EDR في 2026 مخرجات استخبارات تهديدات متوافقة مع MISP. الصياغة المراد إدراجها في كراسة الشروط: “ينشر المورّد مؤشرات منسقة إلى خادم MISP العميل بتنسيق MISP JSON أو STIX 2.1 على أساس يومي، مع تسجيل الثقة وعلامات TLP”. هذه الرافعة التعاقدية هي الطريقة التي بنت بها البنوك الأوروبية مخزونات استخبارات قطاعية على نطاق واسع دون تمويل بنية تحتية جديدة — أصبح كل MSSP مساهماً في التدفق. تعمل نفس الرافعة في الجزائر اليوم. مدراء أمن المعلومات الذين يدرجون هذا البند الآن سيكون لديهم مكتبة تدفقات قابلة للاستخدام قبل 12 شهراً من نظرائهم الذين يعاملون استخبارات التهديدات كعملية شراء منفصلة لاحقة.

4. تعيين مسؤول وحدة المرسوم 26-07 كحلقة وصل لـ ISAC القطاعي

تحتاج وحدة الأمن السيبراني التي يفرضها المرسوم 26-07 إلى فرد مسمّى مسؤول عن علاقات تبادل المعلومات الخارجية. هذا متميز عن مسؤول الاستجابة للحوادث أو قائد SOC — إنه دور مجتمعي. يحضر حلقة الوصل مجموعات العمل القطاعية، ويوقع اتفاقية عضوية ISAC، ويضمن جودة المؤشرات، ويجلب للنظراء استخبارات داخلية مُنقّاة. يجب أن يتبع الدور رئيس وحدة الأمن السيبراني (وفقاً للمتطلبات التنظيمية للمرسوم)، وأن يكون لديه ترخيص قانوني لتبادل البيانات ضمن حدود TLP، وأن يحمي وقتاً لاجتماعات قطاعية حضورية فصلية على الأقل. بدون حلقة وصل مسمّاة، تبقى “سنتبادل استخبارات التهديدات” طموحاً. مع واحدة، تصبح تشغيلية.

5. بناء ISACs قطاعية في القطاعات الأربعة الأعلى تأثيراً أولاً

لا تحتاج كل القطاعات إلى ISAC في السنة الأولى. القطاعات الأربعة التي تتراكم فيها قيمة تبادل التهديدات الجزائري بأسرع وتيرة هي البنوك (بسبب الاتحاد الموجود لـ GIE Monétique)، والاتصالات (Algérie Télécom و Mobilis و Djezzy و Ooredoo يواجهون نفس الفاعلين المهددين الذين يستهدفون شركات MNO)، والطاقة (Sonatrach و Sonelgaz وسلسلة إمداد المحروقات يتشاركون ملفات التعرض لـ ICS/OT)، والصحة والخدمات العمومية (المستشفيات بالإضافة إلى البوابات الوزارية، وكلاهما يستهدفه مشغلو برمجيات الفدية بشدة). كل من هذه القطاعات الأربعة ستتشارك مع DZ-CERT عبر خادم MISP قطاعي، وستتولى DZ-CERT الإثراء بين القطاعات ووساطة التدفقات الدولية. القطاعات الأخرى — التعليم، التصنيع، التجزئة — يمكنها الانضمام في السنة الثانية بعد أن يُثبت النموذج نفسه.

أين يقع هذا في منظومة الأمن السيبراني الجزائرية لعام 2026

يقع المرسوم 26-07 ضمن صورة 2026 أوسع تتضمن الاستراتيجية الوطنية للأمن السيبراني 2025-2029، وإطلاق قطب الذكاء الاصطناعي والأمن السيبراني في سيدي عبد الله، وصندوق Algérie Télécom لشركات الأمن السيبراني الناشئة بقيمة 11 مليون دولار، وخط أنابيب مواهب محلية يتنامى ويدفع نحو شهادات CISSP و CEH. كل قطعة من هذه القطع تحل عنق زجاجة مختلفاً: المرسوم يحل المساءلة، والاستراتيجية تحل الاتجاه، والقطب والصندوق يحلان الزخم التجاري، والشهادات تحل المواهب.

هندسة ISAC وطنية مبنية على MISP ومرتكزة على DZ-CERT هي النسيج الضام الذي يحوّل تلك القطع الأربع إلى نظام دفاعي واحد. إنها الطبقة التي تتحول فيها إشارات من SIEM لبنك ما إلى ضوابط وقائية في جدار حماية بنك آخر، حيث يصبح تنبيه OT في أحد حقول Sonatrach تحديث تقوية عبر سلسلة الإمداد العلوية، وحيث تصل الاستخبارات الدولية المتدفقة عبر عضوية DZ-CERT في FIRST إلى كل وحدة أمن سيبراني مسؤولة في البلاد خلال ساعات. البنية التحتية مفتوحة المصدر، والتفويض التنظيمي موجود، والمركز عضو بالفعل في FIRST، والقطاعات ذات الأولوية متحدة بالفعل عبر مؤسسات مثل GIE Monétique. الخطوة التالية هي التنفيذ التشغيلي — وذلك العمل يخص مدراء أمن المعلومات في الشركات والجمعيات القطاعية الذين سيكسبون منه أكثر من غيرهم.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

ما هي MISP ولماذا هي المنصة الافتراضية لـ ISACs؟

MISP — منصة تبادل معلومات البرمجيات الخبيثة — هي منصة استخبارات التهديدات مفتوحة المصدر التي تستخدمها FIRST، و CSIRTs في NATO، و FS-ISAC، و TLD-ISAC الأوروبية، والعديد من المجموعات القطاعية الأخرى. إنها مجانية، تنفذ معايير STIX و TAXII المفتوحة، وتتضمن ضوابط تبادل مدمجة (TLP، مجموعات التوزيع) ونموذج كائني منظم يتيح للمؤشرات من منظمة ما أن تُستهلك آلياً من قبل أخرى. اتساع اعتمادها يجعلها نقطة البداية الأقل احتكاكاً لأي ISAC جديدة.

كيف يندمج DZ-CERT في هندسة ISAC قطاعية جزائرية؟

DZ-CERT مستضاف من قبل CERIST وعضو في FIRST و AfricaCERT، مما يمنحه شرعية تقنية وقنوات تدفقات دولية جاهزة. في هندسة ISAC القطاعية، يعمل DZ-CERT كمركز محايد موثوق يتشارك معه كل ISAC قطاعي للإثراء بين القطاعات ووساطة الاستخبارات الدولية. تتعامل ISACs القطاعية (البنوك، الاتصالات، الطاقة، الصحة) مع التهديدات الخاصة بالقطاع؛ ويتعامل DZ-CERT مع الطبقة الوطنية والدولية.

ماذا يتطلب المرسوم 26-07، وكيف يتيح تبادل التهديدات؟

المرسوم 26-07، الموقّع في 7 يناير 2026، يلزم كل مؤسسة عمومية جزائرية بإنشاء وحدة أمن سيبراني مخصصة تتبع مباشرةً لرئيس المؤسسة، وتعمل بشكل منفصل عن إدارة نظم المعلومات، وتنسق مع ASSI في الاستجابة للحوادث. بتسمية مالك مسؤول واضح في كل كيان عمومي، يهيئ المرسوم ظروف الطلب لـ ISACs القطاعية — يوجد الآن شخص مسمّى في كل مؤسسة بسلطة استهلاك وإنتاج والعمل على استخبارات التهديدات المُتبادلة.

المصادر والقراءات الإضافية