الدفاع السيبراني التعاوني: لماذا تحتاج الجزائر إلى مشاركة مفتوحة لمعلومات التهديدات

التهديد المشترك الذي لا يشاركه أحد

صدّت الجزائر أكثر من 70 مليون هجوم سيبراني في عام 2024، وفقاً لبيانات Kaspersky، لتحتل المرتبة 17 عالمياً بين الدول الأكثر استهدافاً. وبعيداً عن هذا الرقم، اعترضت الأنظمة الجزائرية أيضاً أكثر من 13 مليون محاولة تصيد احتيالي وقرابة 750,000 مرفق بريد إلكتروني خبيث خلال الفترة نفسها. عندما تضرب حملة تصيد احتيالي بنكاً جزائرياً واحداً، فإن الحملة ذاتها تستهدف على الأرجح كل بنك آخر في البلاد خلال ساعات. وعندما يشفّر برنامج فدية ملفات شركة لوجستية في وهران، فإن النسخة ذاتها من البرنامج الخبيث تتحسس الشبكات في الجزائر العاصمة وقسنطينة. التهديدات مشتركة. لكن المعلومات الاستخباراتية بشأنها ليست كذلك.

هذه هي المشكلة الجوهرية في الوضع الراهن للأمن السيبراني في الجزائر: رغم الإطار القانوني سريع النضج والبنية المؤسسية الجديدة، لا تزال معظم المؤسسات تدافع عن نفسها بمفردها. كل وزارة، كل بنك، كل مشغل اتصالات، كل شركة طاقة يحتفظ بمركز عمليات أمنية خاص به، ويكتشف تهديداته بنفسه، ويستجيب لحوادثه بنفسه — دون مشاركة منهجية لما يتعلمه مع نظرائه الذين يواجهون خصوماً متطابقين. يضع المؤشر العالمي للأمن السيبراني 2024 الصادر عن الاتحاد الدولي للاتصالات الجزائر في المستوى الثالث (مرحلة «التأسيس»)، مما يعكس مشاركة حكومية منظمة لا تزال في مرحلة التوطيد. إن مفهوم الابتكار المفتوح — حيث يتعاون المتنافسون في التحديات المشتركة بينما يتنافسون على التنفيذ — راسخ في مجال التطوير التكنولوجي. وعند تطبيقه على الأمن السيبراني، فهو يعني الدفاع التعاوني من خلال المشاركة المنظمة لمعلومات التهديدات: عندما تكتشف مؤسسة واحدة هجوماً، تستفيد كل مؤسسة في المنظومة خلال دقائق، لا أشهر.

تُهيئ الاستراتيجية الوطنية للأمن السيبراني 2025-2029 في الجزائر الظروف المؤسسية لهذا التحول. لكن بناء الآليات الفعلية لمشاركة المعلومات الاستخباراتية بين القطاعات يتطلب عملاً مدروساً يتجاوز ما تنص عليه المراسيم.

الأساس المؤسسي أصبح جاهزاً الآن

خضعت بنية حوكمة الأمن السيبراني في الجزائر لإصلاح شامل خلال العام الماضي. اعتمد المرسوم الرئاسي رقم 25-321 المؤرخ في 30 ديسمبر 2025 رسمياً الاستراتيجية الوطنية للأمن السيبراني 2025-2029، مُرسياً خارطة طريق خماسية للدفاع عن الإدارات العامة والبنى التحتية الرقمية الحساسة. أُعدت الاستراتيجية وفق منهج تشاركي يشمل قطاعات متعددة. وذهب المرسوم الرئاسي رقم 26-07 المؤرخ في 7 يناير 2026 أبعد من ذلك، بإلزام كل مؤسسة عمومية بإنشاء وحدة مخصصة للأمن السيبراني — منفصلة عن إدارة تكنولوجيا المعلومات — تكون تابعة مباشرة لرئيس المؤسسة. ويتعين على هذه الوحدات إعداد خرائط التهديدات، ونشر خطط المعالجة، والتنسيق مع ASSI (وكالة أمن أنظمة المعلومات) بشأن الاستجابة للحوادث. كما يفرض المرسوم الامتثال لتشريعات حماية البيانات الشخصية وإدراج بنود الأمن السيبراني في عقود التعهيد.

يكتسي تفويض القيادة في مجال الأمن السيبراني أهمية خاصة. فلأول مرة، تُلزَم المؤسسات العمومية الجزائرية بتعيين قيادة مخصصة للأمن السيبراني بمسؤوليات محددة ووصول مباشر إلى رؤساء المؤسسات. وهذا يُنشئ طبقة مهنية من صناع القرار الأمني عبر الحكومة والبنى التحتية الحساسة، يمكنها من حيث المبدأ أن تشكل عُقد شبكة وطنية لمعلومات التهديدات.

تشمل البنية المؤسسية الآن ASSI بوصفها الوكالة التقنية التشغيلية — بمركزها العملياتي الخاص (CNOSSI) — تعمل تحت إشراف وزارة الدفاع الوطني؛ وCNSSI (المجلس الوطني لأمن أنظمة المعلومات، المُنشأ بموجب القانون رقم 20-05 المؤرخ في 20 يناير 2020) بوصفه الهيئة الاستراتيجية؛ وDZ-CERT (المُستضاف من قبل CERIST) بوصفه فريق الاستجابة الوطني لطوارئ الحاسوب، وهو عضو في FIRST وAfricaCERT. كما أنشأت الجزائر ANPDP (السلطة الوطنية لحماية المعطيات ذات الطابع الشخصي)، سلطة حماية البيانات التي نُصبت في أغسطس 2022 بموجب القانون رقم 18-07، والتي تتقاطع مع الأمن السيبراني من خلال متطلبات الإخطار بانتهاكات البيانات وحماية الخصوصية بالتصميم.

ما يزال ناقصاً هو النسيج الرابط بين هذه العُقد — الآلية المنظمة والآنية التي تسمح لمعلومات التهديدات بالتدفق بين المؤسسات، وبين القطاعات، وبين الحكومة والقطاع الخاص.

الحجة لصالح مشاركة معلومات التهديدات

مشاركة معلومات التهديدات ليست مفهوماً مجرداً. لها تعريف تشغيلي دقيق: التبادل المنظم لمؤشرات الاختراق (IOC)، والتكتيكات والتقنيات والإجراءات (TTP)، والإفصاحات عن الثغرات، وسياق الحوادث بين المؤسسات التي تواجه خصوماً مشتركين.

عندما يعمل هذا النظام، تكون الجدوى الاقتصادية مقنعة. محلل أمني واحد في بنك جزائري يحدد نطاقاً جديداً للتصيد الاحتيالي يستهدف المؤسسات المالية الجزائرية يولّد معلومة استخباراتية، إذا شُوركت فوراً، تحمي كل بنك في البلاد. بدون المشاركة، يتعين على كل بنك من هذه البنوك اكتشاف وتحليل التهديد ذاته بشكل مستقل — مما يُضاعف وقت الاستجابة والتكاليف ونافذة الضعف. في بلد يعاني من نقص موثّق في الكفاءات السيبرانية، فإن مشاركة المعلومات الاستخباراتية تُضاعف فعلياً قيمة كل متخصص في الأمن.

النموذج الدولي لذلك هو ISAC — مركز تبادل وتحليل المعلومات. في الولايات المتحدة، بدأت مراكز ISAC بالتشكّل في عام 1999 عقب التوجيه الرئاسي PDD-63، الذي ألزم القطاعين العام والخاص بمشاركة المعلومات حول تهديدات الأمن السيبراني. اليوم، تعمل مراكز ISAC في كل القطاعات الحساسة تقريباً: الخدمات المالية (FS-ISAC، تأسس عام 1999)، والطاقة (E-ISAC)، والصحة (H-ISAC)، والطيران (A-ISAC)، وأكثر من عشرة قطاعات أخرى. هذه منظمات قطاعية حيث يتبادل المتنافسون بيانات التهديدات في إطار اتفاقيات منظمة تحمي المعلومات الملكية مع تمكين الدفاع الجماعي. يضم FS-ISAC وحده الآن أكثر من 5,000 شركة عضو عبر أكثر من 75 دولة، تمثل 100 تريليون دولار من الأصول. عندما يكتشف عضو واحد نسخة جديدة من حصان طروادة المصرفي، يُوزع المؤشر على جميع الأعضاء خلال دقائق.

تتبع أوروبا نموذجاً مماثلاً من خلال ENISA (وكالة الاتحاد الأوروبي للأمن السيبراني)، التي تنسق معلومات التهديدات بين 27 دولة عضواً وتُدير قاعدة بيانات الثغرات وتقارير مشهد التهديدات في الاتحاد الأوروبي. وتُشغّل CISA (وكالة الأمن السيبراني وأمن البنية التحتية) في الولايات المتحدة نظام مشاركة تهديدات آنياً مع القطاع الخاص عبر برنامج Automated Indicator Sharing (AIS)، وهو خدمة مجانية تستخدم معايير STIX/TAXII اعتُمدت في مارس 2016 بموجب قانون مشاركة معلومات الأمن السيبراني لعام 2015.

لا تمتلك الجزائر أي هيكل مماثل. لا يوجد أي ISAC قطاعي للبنوك أو الطاقة أو الاتصالات أو الحكومة. لا يوجد نظام آلي لمشاركة المؤشرات يربط بين المؤسسات. كل فريق أمني يعمل كجزيرة معزولة، يُكرر الجهود، ويفوّت تهديدات اكتشفها جاره بالفعل، ويفقد المعرفة المؤسسية عند انتقال المحللين.

CERIST كمرتكز طبيعي

إذا كان على الجزائر بناء منصة وطنية لمشاركة معلومات التهديدات، فإن CERIST (مركز البحث في الإعلام العلمي والتقني) هو المؤسسة المرتكزة الطبيعية. يستضيف CERIST بالفعل DZ-CERT، فريق الاستجابة الوطني لطوارئ الحاسوب في الجزائر، الذي يجمع وينشر معلومات التهديدات لدى كيانات القطاعين العام والخاص. ويدير شبكة البحث والأكاديمية الجزائرية (ARN) وسجل النطاق .dz عبر NIC.DZ — وهو دور يضطلع به منذ إدخال الإنترنت إلى الجزائر عام 1994. ويُدير مختبرات بحثية نشطة في الأمن السيبراني بشراكات مع الجامعات الجزائرية — USTHB وESI وجامعة قسنطينة 2 وجامعة باتنة 2.

إن التفويض القائم لـ CERIST وبنيته التحتية وعلاقاته المؤسسية — بما في ذلك قربه من Cyberparc Sidi Abdellah ومنظومة أقطاب الابتكار التابعة له — تؤهله لتطوير DZ-CERT من فريق استجابة للحوادث تفاعلي إلى مركز استباقي لمشاركة معلومات التهديدات — مركز يُجمّع المؤشرات من مختلف المؤسسات الجزائرية، ويُثريها بالتحليل، ويُعيد توزيع معلومات استخباراتية قابلة للتنفيذ على المؤسسات الأعضاء في شبه الوقت الفعلي. وتوفر عضوية DZ-CERT في شبكات دولية مثل FIRST وAfricaCERT قنوات جاهزة لتبادل المعلومات الاستخباراتية عبر الحدود.

المعايير التقنية موجودة بالفعل. يُعد STIX (التعبير المنظم لمعلومات التهديدات) وTAXII (التبادل الآلي الموثوق لمعلومات المؤشرات) المعيارين الدوليين لمشاركة معلومات التهديدات بصيغة مقروءة آلياً، وهما مُداران الآن تحت مظلة OASIS ومستخدمان من قبل مراكز ISAC وفرق CERT ومزودي الأمن حول العالم. توفر المنصات مفتوحة المصدر مثل MISP (منصة مشاركة معلومات البرمجيات الخبيثة)، التي طورها CIRCL Luxembourg وتستخدمها حلف الناتو وCERT-EU وأكثر من 6,000 منظمة عالمياً، البنية التحتية اللازمة لمشاركة معلومات التهديدات بتكلفة منخفضة. لا تحتاج الجزائر للبناء من الصفر — بل تحتاج لنشر الأدوات الموجودة وإنشاء إطار الحوكمة الذي يمكّن المؤسسات من المساهمة في المعلومات الاستخباراتية المشتركة واستهلاكها.

نماذج الابتكار المفتوح بدأت بالظهور

بدأت منظومة الابتكار المفتوح الأوسع في الجزائر بإنتاج مبادرات ذات صلة بالأمن السيبراني، حتى وإن لم تُصنّف صراحة كمشاركة لمعلومات التهديدات.

تمثل برامج مكافآت الثغرات (Bug Bounty) التطبيق الأكثر مباشرة للأمن التشاركي. وعلى الرغم من عدم إطلاق أي مؤسسة جزائرية كبرى لبرنامج مكافآت ثغرات عام رسمي، فإن الإفصاح غير الرسمي عن الثغرات يحدث بالفعل — يحدد باحثون أمنيون جزائريون الثغرات في الأنظمة المحلية ويبلغون عنها، أحياناً عبر قنوات مثل Shellmates (نادي الأمن السيبراني في ESI، تأسس في ديسمبر 2011 كفرع OWASP Student Chapter Algeria) وBSides Algiers، الذي تنظمه Shellmates منذ 2012. إن إضفاء الطابع الرسمي على هذه العملية سيوجّه مواهب CTF الجزائرية — فرق تُصنّف بين الأفضل في أفريقيا — نحو اكتشاف منظم للثغرات.

يركز تحدي الابتكار في كفاءة الطاقة الذكية من برنامج الأمم المتحدة الإنمائي (من ديسمبر 2025 إلى يونيو 2026)، المُطلق بالشراكة مع APRUE، على إدارة الطاقة الذكية والرقمنة عبر البنية التحتية الجزائرية. ورغم استهدافه الأساسي لكفاءة الطاقة، فإن تركيزه على الأتمتة وإدارة الشبكات الذكية يتقاطع جوهرياً مع متطلبات الأمن السيبراني لحماية البنى التحتية الحساسة. والهاكاثون الوطني للتكوين المهني، الذي أطلقته وزارة التكوين والتعليم المهنيين، يتضمن مسارات مخصصة للذكاء الاصطناعي والأمن السيبراني والصناعة 4.0، ويستقطب مئات المشاركين من 37 ولاية جزائرية. تخلق هذه الهاكاثونات بيئات تتصدى فيها فرق متعددة التخصصات لتحديات الأمن.

تُظهر برامج مثل مبادرات الابتكار المفتوح لـ AOIP وHadina Tech أن منظومة الشركات الناشئة الجزائرية مستعدة للتعاون عبر الحدود المؤسسية. هذه المبادرات قيّمة لكنها مجزأة. ما ينقصها هو الإطار المؤسسي الذي يربط مخرجات الهاكاثونات واكتشافات الثغرات ونتائج البحث بالدفاع السيبراني التشغيلي. الفجوة بين إنتاج فريق CTF فائز وإنتاج تغذية وطنية لمعلومات التهديدات لا تتعلق بالمواهب — بل بالبنية التحتية والحوكمة.

بناء المعادل الجزائري لهياكل تبادل التهديدات هذه هو الخطوة التالية. سيُتيح إنشاء مراكز مشاركة المعلومات والتحليل (ISACs) القطاعية للبنوك والطاقة والاتصالات والحكومة، مع نظام آلي لمشاركة المؤشرات يربط المنظمات، الانتقال بالجزائر من دفاع مجزّأ إلى دفاع منسّق.

لا تحتاج الجزائر للنظر فقط إلى الولايات المتحدة أو الاتحاد الأوروبي للاستلهام. فأقرب إليها، يُشغّل المغرب maCERT تحت DGSSI (المديرية العامة لأمن نظم المعلومات)، بأنشطة بدأت عام 2010، لتنسيق مشاركة معلومات التهديدات بين الحكومة ومشغلي البنى التحتية الحساسة. وقد أدارت ANSI التونسية (الوكالة الوطنية لأمن المعلوماتية)، المؤسسة عام 2004، فريق tunCERT بعلاقات منظمة مع شبكات CERT الدولية — وإن كانت تونس قد انتقلت منذ ذلك الحين إلى وكالة وطنية جديدة للأمن السيبراني (ANCS) في 2023، مما يعكس التطور المستمر للدفاع السيبراني المؤسسي. كلا البلدين سبقا الجزائر في تفعيل مشاركة معلومات التهديدات بين القطاعات، رغم امتلاكهما اقتصادات رقمية أصغر.

توفر وكالة الأمن السيبراني (CSA) في سنغافورة نموذجاً آخر للتعاون بين القطاعين العام والخاص: مشاركة آنية للتهديدات مع القطاع الخاص عبر برنامج SG Cyber Safe، مع توجيه البحث الأكاديمي من Crystal Centre التابع لجامعة سنغافورة الوطنية نحو القدرة التشغيلية. المنطق الهيكلي — الحكومة تنسّق، القطاع الخاص يساهم، الأوساط الأكاديمية تُثري — ينطبق مباشرة على السياق الجزائري، حيث تشغل ASSI وCERIST وESI أدواراً مماثلة.

بالنسبة للجزائر، سيجمع المسار المستقبلي بين أُطر السياسات والنشر العملي: مجتمعات مشاركة قطاعية يستضيفها CERIST للقطاع المصرفي والطاقة والاتصالات؛ ومثيل MISP للمشاركة الآلية للمؤشرات؛ واتفاقيات رسمية تحمي المؤسسات المساهمة من المسؤولية القانونية مع إلزام الكيانات المصنفة كبنى تحتية حساسة بالمشاركة في إطار الاستراتيجية الوطنية للأمن السيبراني.

للاطلاع على منظور أوسع حول كيفية هيكلة أكبر الشركات الجزائرية لانخراطها مع منظومة الابتكار، راجع الابتكار المفتوح المؤسسي في الجزائر.

الأسئلة الشائعة

المصادر والقراءات الإضافية

• Algeria Adopts 2025-2029 National Cybersecurity Strategy — We Are Tech Africa
• Algeria Orders Cybersecurity Units in Public Sector Amid Surge in Cyberattacks — Ecofin Agency
• Algeria Strengthens Cybersecurity Framework to Protect National Infrastructure — TechAfrica News
• DZ-CERT — Algeria Computer Emergency Response Team — CERIST
• Cybersecurity and Governance — The State of Software Engineering in Algeria
• MISP — Open Source Threat Intelligence Platform
• FS-ISAC — Financial Services Information Sharing and Analysis Center
• ENISA — European Union Agency for Cybersecurity
• CISA Automated Indicator Sharing (AIS)