ASSI تتصدر المشهد: كيف تنسّق وكالة الأمن السيبراني الجزائرية الاستجابة الوطنية للحوادث

نُشر في أبريل 4, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

أصبحت ASSI الآن المنسّق المركزي للأمن السيبراني الوطني ضمن استراتيجية 2025-2029، مدعومة بالمرسوم الرئاسي 26-07 الذي يفرض وحدات أمن سيبراني مخصصة في كل مؤسسة عامة. جاءت هذه الخطوة بعد تسجيل 70 مليون هجوم سيبراني في 2024، مع حجب 13 مليون محاولة تصيد و750,000 مرفق بريد خبيث بواسطة Kaspersky.

خلاصة: على مديري تكنولوجيا المعلومات في المؤسسات العامة التحقق من إنشاء وحدة الأمن السيبراني رسميًا مع تبعية مباشرة للقيادة المؤسسية، حيث إن المرسوم 26-07 ساري المفعول فعلًا.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالية
▾

مع 70 مليون هجوم سيبراني مسجل في 2024 ووحدات أمن سيبراني إلزامية مطلوبة الآن في كل مؤسسة عامة بموجب المرسوم 26-07، يؤثر هذا مباشرة على كل هيئة حكومية ومؤسسة عامة والشركات الخاصة المتعاقدة معها.

الجدول الزمني للعمل
فوري
▾

نُشر المرسوم 26-07 في 21 يناير 2026، والمؤسسات العامة بدأت فعلًا بإنشاء وحدات الأمن السيبراني؛ ساعة الامتثال تعمل الآن.

أصحاب المصلحة الرئيسيون
رؤساء المؤسسات العامة، مسؤولو أمن أنظمة المعلومات، مديرو تكنولوجيا المعلومات، مسؤولو المشتريات، متخصصو الأمن السيبراني، خريجو التكوين المهني، مزودو الأمن من القطاع الخاص

نوع القرار
تكتيكي
▾

يجب على المنظمات اتخاذ خطوات امتثال ملموسة — إنشاء وحدات، تعيين مسؤولين، دمج الأمن السيبراني في المشتريات — ضمن جداول زمنية تنظيمية محددة.

مستوى الأولوية
حرج
▾

يحمل المرسوم سلطة رئاسية، ومشهد التهديدات حاد (13 مليون محاولة تصيد محجوبة في 2024 وحدها)، وعدم الامتثال يُعرّض المؤسسات لمخاطر تنظيمية وتشغيلية.

خلاصة سريعة: يجب أن تكون كل مؤسسة عامة جزائرية قد بدأت بالفعل بإنشاء وحدة الأمن السيبراني المخصصة كما يتطلب المرسوم 26-07. على مسؤولي تكنولوجيا المعلومات التأكد من أن هذه الوحدات ترفع تقاريرها مباشرة لقيادة المؤسسة وليس لأقسام تكنولوجيا المعلومات. وعلى شركات الأمن في القطاع الخاص إعداد عروض خدمات تتوافق مع متطلبات المرسوم في رسم خرائط المخاطر والتدقيق ومراجعة المشتريات.

هندسة جديدة للدفاع السيبراني

عندما سجّلت الجزائر أكثر من 70 مليون هجوم سيبراني في 2024 — لتحتل المرتبة 17 عالميًا بين الدول الأكثر استهدافًا وفقًا لـ Kaspersky — أوضح حجم التهديد أمرًا واحدًا: الدفاعات المعزولة على مستوى كل مؤسسة لم تعد كافية. كان البلد بحاجة إلى هيئة تنسيق مركزية تتمتع بسلطة حقيقية.

تلك الهيئة هي ASSI — وكالة أمن أنظمة المعلومات (Agence de Sécurité des Systèmes d’Information)، العاملة تحت إشراف وزارة الدفاع الوطني. خلال الأشهر الأربعة الماضية، وضعت سلسلة من المراسيم الرئاسية واستراتيجية وطنية رسمية الـ ASSI كمحور لجهاز الأمن السيبراني الجزائري، بتفويض يمتد من التخطيط الاستراتيجي إلى تنسيق الاستجابة الآنية للحوادث عبر كل مؤسسة عامة في البلاد.

الأساس التنظيمي: مرسومان، رؤية واحدة

يستند الإطار الحالي إلى مرسومين رئاسيين صدرا بتتابع سريع.

المرسوم الرئاسي رقم 25-321 (30 ديسمبر 2025) اعتمد رسميًا الاستراتيجية الوطنية للأمن السيبراني للفترة 2025-2029، مؤسسًا خارطة طريق خماسية للدفاع عن الإدارات العامة والبنية التحتية الرقمية الحيوية. وافق عليها الرئيس عبد المجيد تبون، وتُعبّر الاستراتيجية عن رؤية شاملة واضحة: ضمان المرونة السيبرانية للجزائر من خلال تعزيز قدرات الوقاية والكشف والاستجابة للحوادث.

المرسوم الرئاسي رقم 26-07 (7 يناير 2026)، المنشور في الجريدة الرسمية في 21 يناير، دخل حيّز التنفيذ. يحدد تنظيم وسير هياكل الأمن السيبراني داخل المؤسسات العامة والإدارات والهيئات — ويُدخل متطلبًا هيكليًا يُغيّر جذريًا طريقة تعامل المنظمات الجزائرية مع المخاطر السيبرانية.

بموجب المرسوم 26-07، يجب على كل كيان عام إنشاء وحدة أمن سيبراني مخصصة. هذه الوحدات ليست تابعة لأقسام تكنولوجيا المعلومات. بل ترفع تقاريرها مباشرة إلى رئيس المؤسسة، وهي مسؤولة عن تصميم سياسة الأمن السيبراني وإجراء تمارين رسم خرائط المخاطر ونشر خطط المعالجة وضمان المراقبة المستمرة وإجراء عمليات تدقيق منتظمة والتنسيق مع ASSI بشأن الاستجابة للحوادث.

خط التبعية الإدارية مقصود. برفع الأمن السيبراني من الإدارة التقنية لتكنولوجيا المعلومات ووضعه تحت القيادة المؤسسية، يضمن المرسوم أن يُعامل الخطر السيبراني كأولوية مؤسسية — وليس كشاغل ثانوي مدفون في غرفة الخوادم.

ASSI في المركز: استراتيجية، عمليات، تنسيق

ASSI ليست جديدة. أُنشئت تحت وزارة الدفاع الوطني بموجب تشريعات سابقة (بما فيها المرسوم الرئاسي رقم 20-05 لشهر يناير 2020، الذي فرض أيضًا تعيين مسؤولي أمن أنظمة المعلومات عبر جميع أنظمة معلومات الدولة)، ووسّعت الوكالة تدريجيًا بصمتها التشغيلية.

ما تقدمه استراتيجية 2025-2029 هو إضفاء الطابع الرسمي على دور التنسيق المركزي لـ ASSI ومنحها أدوات أكثر فعالية. صرّح اللواء عبد السلام بلغول، المدير العام لـ ASSI، خلال الكشف العلني عن الاستراتيجية في الجزائر العاصمة في 3 مارس 2026، أن الإطار وُضع وفق مبادئ توجيهية تهدف إلى « تعزيز السيادة الرقمية، ودعم التحول الرقمي الذي تقوم به الدولة، والحفاظ على المكتسبات، وتشجيع الشمولية، وتعزيز تجميع الموارد، ووضع أهداف قابلة للقياس والتحقيق. »

تتمحور الاستراتيجية حول أربعة أهداف استراتيجية:

تعزيز مرونة أنظمة المعلومات الوطنية لضمان الاستمرارية التشغيلية حتى في ظل ظروف هجوم فعلي.
تطوير منظومة وطنية داعمة للأمن السيبراني قادرة على تعزيز الابتكار وآليات الاستجابة المنسقة.
تنمية موارد بشرية مؤهلة من خلال مبادرات منظمة للتدريب والتعليم والبحث.
توطيد التعاون الوطني والدولي اعترافًا بالطبيعة العابرة للحدود للتهديدات السيبرانية.

تعمل ASSI إلى جانب عقدتين مؤسسيتين رئيسيتين أخريين: CNSSI (المجلس الوطني لأمن أنظمة المعلومات)، الذي يعمل كهيئة سياسة استراتيجية تابعة للرئيس، و DZ-CERT، فريق الاستجابة الوطني الجزائري لطوارئ الحاسوب المستضاف لدى CERIST والمعترف به كعضو في FIRST و AfricaCERT.

معًا، تشكّل هذه الكيانات الثلاثة هندسة متعددة الطبقات: CNSSI يحدد التوجهات السياسية، ASSI تنسّق التنفيذ والعمليات، و DZ-CERT يتولى الاستجابة للحوادث في الخطوط الأمامية ومشاركة المعلومات الاستخباراتية حول التهديدات.

ما يجب على وحدات الأمن السيبراني فعله فعلًا

يتميز المرسوم 26-07 بدقته التشغيلية. وحدات الأمن السيبراني المخصصة المطلوبة في كل مؤسسة عامة ليست مجالس استشارية. إنها تحمل مسؤوليات ملموسة:

تصميم السياسات والإشراف: يجب على كل وحدة وضع سياسة الأمن السيبراني لمؤسستها والإشراف على تنفيذها عبر جميع الأقسام، بما فيها الهيئات الخاضعة للإشراف.
رسم خرائط المخاطر: يجب على الوحدات تحديد التهديدات وتصنيفها من خلال تمارين مخصصة لرسم خرائط المخاطر — لإنشاء صورة حية لسطح الهجوم.
تخطيط المعالجة: بناءً على المخاطر المحددة، تصمم الوحدات وتنشر خطط معالجة مستهدفة.
المراقبة المستمرة والتدقيق: مراقبة مستمرة وعمليات تدقيق دورية تضمن بقاء الدفاعات محدّثة.
الامتثال لحماية البيانات: يجب على الوحدات ضمان الامتثال لتشريعات حماية البيانات الشخصية، بالتنسيق مع الهيئة الوطنية الرقابية.
الدمج في المشتريات: يفرض المرسوم التنسيق مع هيئات المشتريات والأمن الداخلي لإدراج بنود الأمن السيبراني في عقود التعاقد الخارجي.

هذا المتطلب الأخير ذو أهمية خاصة. تمثل هجمات سلسلة التوريد أحد أسرع نواقل التهديد نموًا عالميًا. بفرض مراجعة الأمن السيبراني للمشتريات واتفاقيات التعاقد الخارجي، تعالج الجزائر ثغرة كانت كثير من الدول بطيئة في تنظيمها.

بناء خط أنابيب القوى العاملة

البنية التحتية الوطنية للأمن السيبراني لا تكون أقوى من الأشخاص الذين يشغّلونها. تعالج الجزائر ذلك من خلال استثمار موازٍ في تطوير القوى العاملة.

أعلنت وزارة التكوين والتعليم المهنيين عن 285,000 مقعد تدريب مهني جديد اعتبارًا من فبراير 2026، مع مسارات مخصصة في الأمن السيبراني والحوسبة السحابية والذكاء الاصطناعي. يشمل البرنامج تدريبًا عمليًا في بيئة العمل لأكثر من 57,000 مشارك وأكثر من 32,000 مقعد تدريب إقامي في مراكز متخصصة.

يتضمن منهج الأمن السيبراني برامج شهادات متوافقة مع المعايير الدولية — ISO 27001 و CISSP و CEH — إلى جانب مسابقات Capture the Flag (CTF) المصممة لاكتشاف مواهب الأمن وتطويرها. اعتبارًا من سبتمبر 2026، ستوفر شراكة مع Huawei للمتدربين تكوينًا في الحوسبة السحابية والأمن السيبراني، يُتوّج بشهادة صادرة مشتركة.

تفرض الاستراتيجية أيضًا تنظيمات قطاعية للأمن السيبراني في القطاع المصرفي والصحة والطاقة — قطاعات تدير بنية تحتية حيوية وبيانات حساسة تتطلب قدرات دفاعية متخصصة.

مشهد التهديدات الذي يفرض الاستعجال

الأرقام وراء دفعة الأمن السيبراني الجزائرية صارخة. إلى جانب 70 مليون هجوم سيبراني مسجل في 2024، تكشف بيانات Kaspersky أن أكثر من 13 مليون محاولة تصيد احتيالي تم حجبها وقرابة 750,000 مرفق بريد إلكتروني خبيث تم اكتشافه وإيقافه خلال نفس الفترة.

تعكس هذه الأرقام نمطًا عالميًا — يستهدف المجرمون السيبرانيون بشكل متزايد الدول سريعة التحول الرقمي — لكنها تُبرز أيضًا الانكشاف المحدد للجزائر وهي تُسرّع خدمات الحكومة الإلكترونية والمدفوعات الرقمية ورقمنة الإدارة العامة.

تجعل الاستراتيجية السيادة الرقمية مبدأً جوهريًا، مُعرّفة بقدرة الدولة على التحكم في بياناتها وشبكاتها وبرمجياتها وأنظمة معلوماتها. يُوضع هذا ليس فقط كهدف تقني بل كركيزة أساسية للأمن الوطني — اعترافًا بأنه في عالم مترابط، المرونة السيبرانية والسيادة لا ينفصلان.

ما التالي

وثيقة الاستراتيجية، المتاحة للتحميل العام من موقع وزارة الدفاع الوطني (mdn.dz)، تغطي الفترة حتى 2029. التنفيذ جارٍ بالفعل: المؤسسات العامة تُنشئ وحدات الأمن السيبراني، ومسؤولو أمن أنظمة المعلومات يُعيّنون، و ASSI تبني قنوات التنسيق التي ستربط مئات الفرق الأمنية المؤسسية في شبكة وطنية متماسكة.

نهج الجزائر — تنسيق استراتيجي مركزي عبر ASSI، تنفيذ لامركزي عبر وحدات مؤسسية إلزامية، وخط أنابيب موازٍ للقوى العاملة — يعكس الأطر المُطبقة في الدول الرائدة في الأمن السيبراني. الجمع بين السلطة الرئاسية وراء المراسيم والدقة التشغيلية للمتطلبات يضع البلاد في موقع يتيح تحقيق تقدم قابل للقياس في المرونة السيبرانية ضمن الأفق الخماسي للاستراتيجية.

بالنسبة للمتخصصين الجزائريين في التكنولوجيا، الرسالة واضحة: الأمن السيبراني أصبح الآن مسارًا مهنيًا بدعم مؤسسي وطلب تنظيمي وموارد متزايدة. وبالنسبة للمنظمات، ساعة الامتثال للمرسوم 26-07 قد بدأت.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ما هي ASSI وما هي صلاحياتها؟

ASSI (وكالة أمن أنظمة المعلومات) تعمل تحت وزارة الدفاع الوطني وتُعد الهيئة المركزية لتنسيق جهاز الأمن السيبراني الجزائري. في إطار الاستراتيجية الوطنية للأمن السيبراني 2025-2029، تنسّق ASSI التنفيذ والعمليات عبر جميع المؤسسات العامة، بينما يحدد CNSSI السياسة الاستراتيجية ويتولى DZ-CERT الاستجابة للحوادث في الخطوط الأمامية.

ما هي المنظمات التي يجب أن تمتثل للمرسوم 26-07؟

ينطبق المرسوم الرئاسي 26-07 على كل مؤسسة عامة وإدارة وهيئة في الجزائر. يجب على كل منها إنشاء وحدة أمن سيبراني مخصصة ترفع تقاريرها مباشرة للقيادة المؤسسية — وليس لأقسام تكنولوجيا المعلومات. تتولى هذه الوحدات رسم خرائط المخاطر وتخطيط المعالجة والمراقبة المستمرة والتدقيق المنتظم والامتثال لحماية البيانات ومراجعة أمن المشتريات.

كيف تعالج الجزائر نقص القوى العاملة في الأمن السيبراني؟

أعلنت وزارة التكوين المهني عن 285,000 مقعد تدريب جديد اعتبارًا من فبراير 2026، مع مسارات مخصصة في الأمن السيبراني والحوسبة السحابية والذكاء الاصطناعي. تشمل البرامج مسارات شهادات ISO 27001 و CISSP و CEH، ومسابقات Capture the Flag، وشراكة مع Huawei تنطلق في سبتمبر 2026 لمنح شهادات في السحابة والأمن السيبراني.