ASSI تتصدر المشهد: كيف تنسّق وكالة الأمن السيبراني الجزائرية الاستجابة الوطنية للحوادث

هندسة جديدة للدفاع السيبراني

عندما سجّلت الجزائر أكثر من 70 مليون هجوم سيبراني في 2024 — لتحتل المرتبة 17 عالميًا بين الدول الأكثر استهدافًا وفقًا لـ Kaspersky — أوضح حجم التهديد أمرًا واحدًا: الدفاعات المعزولة على مستوى كل مؤسسة لم تعد كافية. كان البلد بحاجة إلى هيئة تنسيق مركزية تتمتع بسلطة حقيقية.

تلك الهيئة هي ASSI — وكالة أمن أنظمة المعلومات (Agence de Sécurité des Systèmes d’Information)، العاملة تحت إشراف وزارة الدفاع الوطني. خلال الأشهر الأربعة الماضية، وضعت سلسلة من المراسيم الرئاسية واستراتيجية وطنية رسمية الـ ASSI كمحور لجهاز الأمن السيبراني الجزائري، بتفويض يمتد من التخطيط الاستراتيجي إلى تنسيق الاستجابة الآنية للحوادث عبر كل مؤسسة عامة في البلاد.

الأساس التنظيمي: مرسومان، رؤية واحدة

يستند الإطار الحالي إلى مرسومين رئاسيين صدرا بتتابع سريع.

المرسوم الرئاسي رقم 25-321 (30 ديسمبر 2025) اعتمد رسميًا الاستراتيجية الوطنية للأمن السيبراني للفترة 2025-2029، مؤسسًا خارطة طريق خماسية للدفاع عن الإدارات العامة والبنية التحتية الرقمية الحيوية. وافق عليها الرئيس عبد المجيد تبون، وتُعبّر الاستراتيجية عن رؤية شاملة واضحة: ضمان المرونة السيبرانية للجزائر من خلال تعزيز قدرات الوقاية والكشف والاستجابة للحوادث.

المرسوم الرئاسي رقم 26-07 (7 يناير 2026)، المنشور في الجريدة الرسمية في 21 يناير، دخل حيّز التنفيذ. يحدد تنظيم وسير هياكل الأمن السيبراني داخل المؤسسات العامة والإدارات والهيئات — ويُدخل متطلبًا هيكليًا يُغيّر جذريًا طريقة تعامل المنظمات الجزائرية مع المخاطر السيبرانية.

بموجب المرسوم 26-07، يجب على كل كيان عام إنشاء وحدة أمن سيبراني مخصصة. هذه الوحدات ليست تابعة لأقسام تكنولوجيا المعلومات. بل ترفع تقاريرها مباشرة إلى رئيس المؤسسة، وهي مسؤولة عن تصميم سياسة الأمن السيبراني وإجراء تمارين رسم خرائط المخاطر ونشر خطط المعالجة وضمان المراقبة المستمرة وإجراء عمليات تدقيق منتظمة والتنسيق مع ASSI بشأن الاستجابة للحوادث.

خط التبعية الإدارية مقصود. برفع الأمن السيبراني من الإدارة التقنية لتكنولوجيا المعلومات ووضعه تحت القيادة المؤسسية، يضمن المرسوم أن يُعامل الخطر السيبراني كأولوية مؤسسية — وليس كشاغل ثانوي مدفون في غرفة الخوادم.

ASSI في المركز: استراتيجية، عمليات، تنسيق

ASSI ليست جديدة. أُنشئت تحت وزارة الدفاع الوطني بموجب تشريعات سابقة (بما فيها المرسوم الرئاسي رقم 20-05 لشهر يناير 2020، الذي فرض أيضًا تعيين مسؤولي أمن أنظمة المعلومات عبر جميع أنظمة معلومات الدولة)، ووسّعت الوكالة تدريجيًا بصمتها التشغيلية.

ما تقدمه استراتيجية 2025-2029 هو إضفاء الطابع الرسمي على دور التنسيق المركزي لـ ASSI ومنحها أدوات أكثر فعالية. صرّح اللواء عبد السلام بلغول، المدير العام لـ ASSI، خلال الكشف العلني عن الاستراتيجية في الجزائر العاصمة في 3 مارس 2026، أن الإطار وُضع وفق مبادئ توجيهية تهدف إلى « تعزيز السيادة الرقمية، ودعم التحول الرقمي الذي تقوم به الدولة، والحفاظ على المكتسبات، وتشجيع الشمولية، وتعزيز تجميع الموارد، ووضع أهداف قابلة للقياس والتحقيق. »

تتمحور الاستراتيجية حول أربعة أهداف استراتيجية:

1. تعزيز مرونة أنظمة المعلومات الوطنية لضمان الاستمرارية التشغيلية حتى في ظل ظروف هجوم فعلي.
2. تطوير منظومة وطنية داعمة للأمن السيبراني قادرة على تعزيز الابتكار وآليات الاستجابة المنسقة.
3. تنمية موارد بشرية مؤهلة من خلال مبادرات منظمة للتدريب والتعليم والبحث.
4. توطيد التعاون الوطني والدولي اعترافًا بالطبيعة العابرة للحدود للتهديدات السيبرانية.

تعمل ASSI إلى جانب عقدتين مؤسسيتين رئيسيتين أخريين: CNSSI (المجلس الوطني لأمن أنظمة المعلومات)، الذي يعمل كهيئة سياسة استراتيجية تابعة للرئيس، و DZ-CERT، فريق الاستجابة الوطني الجزائري لطوارئ الحاسوب المستضاف لدى CERIST والمعترف به كعضو في FIRST و AfricaCERT.

معًا، تشكّل هذه الكيانات الثلاثة هندسة متعددة الطبقات: CNSSI يحدد التوجهات السياسية، ASSI تنسّق التنفيذ والعمليات، و DZ-CERT يتولى الاستجابة للحوادث في الخطوط الأمامية ومشاركة المعلومات الاستخباراتية حول التهديدات.

ما يجب على وحدات الأمن السيبراني فعله فعلًا

يتميز المرسوم 26-07 بدقته التشغيلية. وحدات الأمن السيبراني المخصصة المطلوبة في كل مؤسسة عامة ليست مجالس استشارية. إنها تحمل مسؤوليات ملموسة:

• تصميم السياسات والإشراف: يجب على كل وحدة وضع سياسة الأمن السيبراني لمؤسستها والإشراف على تنفيذها عبر جميع الأقسام، بما فيها الهيئات الخاضعة للإشراف.
• رسم خرائط المخاطر: يجب على الوحدات تحديد التهديدات وتصنيفها من خلال تمارين مخصصة لرسم خرائط المخاطر — لإنشاء صورة حية لسطح الهجوم.
• تخطيط المعالجة: بناءً على المخاطر المحددة، تصمم الوحدات وتنشر خطط معالجة مستهدفة.
• المراقبة المستمرة والتدقيق: مراقبة مستمرة وعمليات تدقيق دورية تضمن بقاء الدفاعات محدّثة.
• الامتثال لحماية البيانات: يجب على الوحدات ضمان الامتثال لتشريعات حماية البيانات الشخصية، بالتنسيق مع الهيئة الوطنية الرقابية.
• الدمج في المشتريات: يفرض المرسوم التنسيق مع هيئات المشتريات والأمن الداخلي لإدراج بنود الأمن السيبراني في عقود التعاقد الخارجي.

هذا المتطلب الأخير ذو أهمية خاصة. تمثل هجمات سلسلة التوريد أحد أسرع نواقل التهديد نموًا عالميًا. بفرض مراجعة الأمن السيبراني للمشتريات واتفاقيات التعاقد الخارجي، تعالج الجزائر ثغرة كانت كثير من الدول بطيئة في تنظيمها.

بناء خط أنابيب القوى العاملة

البنية التحتية الوطنية للأمن السيبراني لا تكون أقوى من الأشخاص الذين يشغّلونها. تعالج الجزائر ذلك من خلال استثمار موازٍ في تطوير القوى العاملة.

أعلنت وزارة التكوين والتعليم المهنيين عن 285,000 مقعد تدريب مهني جديد اعتبارًا من فبراير 2026، مع مسارات مخصصة في الأمن السيبراني والحوسبة السحابية والذكاء الاصطناعي. يشمل البرنامج تدريبًا عمليًا في بيئة العمل لأكثر من 57,000 مشارك وأكثر من 32,000 مقعد تدريب إقامي في مراكز متخصصة.

يتضمن منهج الأمن السيبراني برامج شهادات متوافقة مع المعايير الدولية — ISO 27001 و CISSP و CEH — إلى جانب مسابقات Capture the Flag (CTF) المصممة لاكتشاف مواهب الأمن وتطويرها. اعتبارًا من سبتمبر 2026، ستوفر شراكة مع Huawei للمتدربين تكوينًا في الحوسبة السحابية والأمن السيبراني، يُتوّج بشهادة صادرة مشتركة.

تفرض الاستراتيجية أيضًا تنظيمات قطاعية للأمن السيبراني في القطاع المصرفي والصحة والطاقة — قطاعات تدير بنية تحتية حيوية وبيانات حساسة تتطلب قدرات دفاعية متخصصة.

مشهد التهديدات الذي يفرض الاستعجال

الأرقام وراء دفعة الأمن السيبراني الجزائرية صارخة. إلى جانب 70 مليون هجوم سيبراني مسجل في 2024، تكشف بيانات Kaspersky أن أكثر من 13 مليون محاولة تصيد احتيالي تم حجبها وقرابة 750,000 مرفق بريد إلكتروني خبيث تم اكتشافه وإيقافه خلال نفس الفترة.

تعكس هذه الأرقام نمطًا عالميًا — يستهدف المجرمون السيبرانيون بشكل متزايد الدول سريعة التحول الرقمي — لكنها تُبرز أيضًا الانكشاف المحدد للجزائر وهي تُسرّع خدمات الحكومة الإلكترونية والمدفوعات الرقمية ورقمنة الإدارة العامة.

تجعل الاستراتيجية السيادة الرقمية مبدأً جوهريًا، مُعرّفة بقدرة الدولة على التحكم في بياناتها وشبكاتها وبرمجياتها وأنظمة معلوماتها. يُوضع هذا ليس فقط كهدف تقني بل كركيزة أساسية للأمن الوطني — اعترافًا بأنه في عالم مترابط، المرونة السيبرانية والسيادة لا ينفصلان.

ما التالي

وثيقة الاستراتيجية، المتاحة للتحميل العام من موقع وزارة الدفاع الوطني (mdn.dz)، تغطي الفترة حتى 2029. التنفيذ جارٍ بالفعل: المؤسسات العامة تُنشئ وحدات الأمن السيبراني، ومسؤولو أمن أنظمة المعلومات يُعيّنون، و ASSI تبني قنوات التنسيق التي ستربط مئات الفرق الأمنية المؤسسية في شبكة وطنية متماسكة.

نهج الجزائر — تنسيق استراتيجي مركزي عبر ASSI، تنفيذ لامركزي عبر وحدات مؤسسية إلزامية، وخط أنابيب موازٍ للقوى العاملة — يعكس الأطر المُطبقة في الدول الرائدة في الأمن السيبراني. الجمع بين السلطة الرئاسية وراء المراسيم والدقة التشغيلية للمتطلبات يضع البلاد في موقع يتيح تحقيق تقدم قابل للقياس في المرونة السيبرانية ضمن الأفق الخماسي للاستراتيجية.

بالنسبة للمتخصصين الجزائريين في التكنولوجيا، الرسالة واضحة: الأمن السيبراني أصبح الآن مسارًا مهنيًا بدعم مؤسسي وطلب تنظيمي وموارد متزايدة. وبالنسبة للمنظمات، ساعة الامتثال للمرسوم 26-07 قد بدأت.

المصادر والقراءات الإضافية

• Algeria Orders Cybersecurity Units in Public Sector Amid Surge in Cyberattacks — Ecofin Agency
• Content of the 2025-2029 National Information Systems Security Strategy Unveiled — Africa News
• Algeria Strengthens Cybersecurity Framework to Protect National Infrastructure — TechAfrica News
• Cybersecurity at the Core of Algeria’s Digital Sovereignty Strategy — DzairTube
• Presidential Decree No. 26-07 — ARPCE Official Text
• ASSI National Information Systems Security Strategy 2025-2029 — Ministry of National Defence (PDF)
• Algeria Expands Vocational Training to Meet Growing Cybersecurity Demand — TechAfrica News