الأولى - الحدث - الوطني - رأي - مقالات - ‫‫‫‏‫ساعتين مضت‬

تحول رقمي أم تحدٍ أمني؟ ماذا تحمل استراتيجية الأمن المعلوماتي الجزائرية 2025-2029

مراد سيد ‫‫‫‏‫ساعتين مضت‬

0 0 ‫دقائق‬

يمثل إطلاق الاستراتيجية الوطنية لأمن الأنظمة المعلوماتية 2025–2029 تطورًا مؤسساتيًا مهمًا في مقاربة الجزائر لمسألة الأمن الرقمي، في سياق يتسم بتسارع التحول نحو الرقمنة داخل الإدارة العمومية والقطاعات الاقتصادية الحيوية. فالاعتماد المتزايد على الأنظمة المعلوماتية في تسيير الخدمات العمومية، والمعاملات المالية، وشبكات الطاقة والاتصالات، جعل مسألة حماية البنية الرقمية عنصرًا مرتبطًا مباشرة بالأمن الوطني والاستقرار الاقتصادي. وتأتي هذه الاستراتيجية لتضع إطارًا مرجعيًا لتنظيم الجهود الوطنية في مجال الوقاية من التهديدات السيبرانية والاستجابة لها، مع محاولة الانتقال من مقاربة تقنية متفرقة إلى سياسة عمومية منسقة.

تُحسب للاستراتيجية قدرتها على تشخيص التحدي بشكل واضح، إذ تنطلق من فرضية أن توسع الرقمنة يزيد من مستوى التعرض للهجمات الإلكترونية، وهو واقع تؤكده التقارير الدولية التي تشير إلى ارتفاع مستمر في الهجمات السيبرانية ضد المؤسسات الحكومية والبنى التحتية الحيوية عالميًا. كما أن إنشاء وكالة متخصصة لأمن الأنظمة المعلوماتية وتحديد محاور عمل تشمل الحماية التقنية، الإطار القانوني، التكوين، والتعاون الدولي، يعكس محاولة لبناء منظومة متكاملة بدل الاكتفاء بإجراءات أمنية معزولة داخل كل قطاع.

وتعتمد الوثيقة مفهوم “المرونة السيبرانية”، أي قدرة المؤسسات على مواصلة العمل حتى في حالة التعرض لهجمات رقمية، وهو توجه أصبح معيارًا في السياسات الرقمية الحديثة، حيث لم يعد الهدف منع الهجمات بشكل مطلق — وهو أمر غير ممكن تقنيًا — بل تقليل آثارها وتسريع التعافي منها. هذا التحول في المقاربة ينسجم مع ما تعتمده دول متقدمة رقميًا، حيث يتم التركيز على الاستجابة السريعة واستمرارية الخدمات أكثر من الاعتماد الحصري على الجدران الدفاعية التقليدية.

غير أن القراءة العملية للاستراتيجية تُظهر أن التحدي الرئيسي لا يتعلق بالرؤية العامة، بل بآليات التنفيذ. فالوثيقة تحدد أهدافًا واسعة لكنها تقدم تفاصيل محدودة بشأن مؤشرات القياس وآليات المتابعة الدورية. التجارب الدولية تشير إلى أن نجاح الاستراتيجيات السيبرانية مرتبط بوجود تقييم دوري إلزامي لمستوى الحماية داخل المؤسسات. في إستونيا، التي أعادت بناء منظومتها الرقمية بعد هجمات 2007 الإلكترونية، تخضع الإدارات العمومية لاختبارات أمنية سنوية وتقارير تقييم إجبارية تحدد نقاط الضعف والإجراءات التصحيحية، ما سمح بتحويل الأمن السيبراني إلى عملية مستمرة قابلة للقياس. اعتماد آلية مماثلة في الجزائر عبر تقارير وطنية دورية للجاهزية الرقمية يمكن أن يمنح الاستراتيجية بعدًا عمليًا قابلًا للتقييم.

يبرز أيضًا تحدي الموارد البشرية باعتباره أحد أهم عناصر نجاح أي سياسة للأمن السيبراني. فالطلب العالمي على خبراء الأمن الرقمي يفوق العرض بكثير، ما يؤدي إلى منافسة دولية على الكفاءات. التجربة السنغافورية تقدم نموذجًا عمليًا في هذا المجال، حيث ربطت الدولة برامج التكوين الجامعي بعقود عمل داخل المؤسسات الحكومية في قطاع الأمن السيبراني، مقابل منح دراسية وتمويل متخصص. هذا الربط بين التكوين وسوق العمل سمح بتقليص فجوة المهارات بسرعة. في الحالة الجزائرية، يمكن تطوير مسارات تكوين مهنية مشتركة بين الجامعات التقنية ووكالة أمن الأنظمة المعلوماتية لضمان تدفق مستمر للكفاءات بدل الاعتماد على التوظيف التقليدي فقط.

جانب آخر يتعلق بثقافة الأمن المعلوماتي داخل المؤسسات. فالدراسات الدولية تشير إلى أن نسبة كبيرة من الاختراقات تبدأ بخطأ بشري بسيط، مثل فتح رابط خبيث أو استعمال كلمات مرور ضعيفة. في المملكة المتحدة، تم إدراج برامج توعية إلزامية للموظفين الحكوميين ضمن سياسة الأمن السيبراني الوطنية، مع تدريب دوري على محاكاة الهجمات الإلكترونية. إدماج برامج مشابهة داخل الإدارة الجزائرية يمكن أن يقلل المخاطر بتكلفة منخفضة مقارنة بالاستثمارات التقنية الثقيلة.

كما تطرح الاستراتيجية مسألة تطوير منظومة وطنية متكاملة دون تقديم تصور تفصيلي لدور القطاع الخاص. في العديد من الدول، يشكل الابتكار التكنولوجي القادم من الشركات الناشئة عنصرًا رئيسيًا في تطوير حلول الحماية الرقمية. فرنسا، عبر وكالة الأمن السيبراني الوطنية، تعتمد بشكل واسع على شركات تكنولوجية محلية لتطوير أدوات الحماية، ما خلق سوقًا اقتصادية متخصصة في الأمن الرقمي. إدماج المؤسسات الناشئة الجزائرية ضمن برامج وطنية للأمن السيبراني يمكن أن يحول المجال من عبء مالي إلى قطاع اقتصادي منتج للمعرفة وفرص العمل.

على المستوى الدولي، يظهر التعاون التقني كعامل أساسي لتسريع بناء القدرات. تجربة فنلندا تقدم مثالًا واضحًا، حيث شاركت في إنشاء المركز الأوروبي للتميز في مواجهة التهديدات الهجينة، الذي يسمح بتبادل الخبرات وتحليل الهجمات الرقمية وإجراء تدريبات مشتركة بين الدول المشاركة. هذا النوع من التعاون مكّن فنلندا من رفع جاهزيتها السيبرانية بسرعة دون الحاجة إلى تطوير كل القدرات بشكل منفرد. ويمكن للجزائر اعتماد مقاربة مماثلة عبر شراكات علمية وتقنية أو منصات تعاون إقليمية ومتوسطية تسمح بنقل الخبرة مع الحفاظ على التحكم الوطني في البيانات الحساسة.

وتبرز كذلك أهمية تمارين المحاكاة الواقعية للهجمات الإلكترونية. ففي الولايات المتحدة تُنظم مناورات وطنية دورية تشارك فيها مؤسسات حكومية وشركات طاقة واتصالات لاختبار قدرة الاستجابة الجماعية للأزمات الرقمية. هذا النوع من الاختبارات يكشف نقاط الضعف قبل وقوع الأزمات الفعلية. تنظيم تدريبات وطنية مماثلة في الجزائر، خاصة في قطاعات الطاقة والبنوك والاتصالات، يمكن أن يعزز جاهزية المؤسسات ويحول الاستراتيجية إلى ممارسة تشغيلية يومية.

في المجمل، تمثل الاستراتيجية الوطنية لأمن الأنظمة المعلوماتية خطوة تنظيمية مهمة تعكس انتقال الجزائر نحو إدماج الأمن الرقمي ضمن مفهوم السيادة الوطنية. غير أن فعاليتها ستظل مرتبطة بقدرتها على الانتقال من مستوى الإطار الاستراتيجي إلى مستوى التنفيذ القابل للقياس، عبر تطوير الكفاءات البشرية، إشراك الفاعلين الاقتصاديين، اعتماد آليات تقييم دورية، وتعزيز التعاون التقني الدولي. فالأمن السيبراني لا يتحقق عبر وثيقة واحدة، بل عبر منظومة مستمرة من التكوين والتحديث والتنسيق المؤسسي، وهو المسار الذي سيحدد مدى قدرة الجزائر على حماية فضائها الرقمي في السنوات المقبلة.