مقدمة تقنية:
بدأت الحلقة بنصيحة لمحبي الطباعة ثلاثية الأبعاد (3D Printing) حول كيفية صناعة “الفيلمنت” (Filament) منزلياً، وسلطت الضوء على جهاز من شركة Creality متوفر عبر منصة “إندي جوجو” يختصر العمليات الاحترافية. ثم انتقلنا لأخبار التقنية؛ حيث استعرضت التحديثات الجديدة في توزيعة “فيدورا” (Fedora 44)، وميزة حجب الإعلانات الجديدة في متصفح “فايرفوكس” التي تحاكي تجربة “بريف” (Brave)، بالإضافة إلى خطوة مايكروسوفت بفتح مصدر نظام “دوس” (MS-DOS)، وصولاً إلى التقرير المقلق حول مراقبة شركة “ميتا” لموظفيها برمجياً.
أخبار الأمن السيبراني:
انتقلت بعدها لأخبار الأمن السيبراني التي تحمل دائماً طابعاً حذراً، حيث ناقشنا:
- اختراق سلسلة الإمداد: استهداف مجموعة “تيم PCB” لأدوات الأتمتة (Actions) في GitHub، وتحديداً برمجيات أمنية مثل “تريفي” (Trivy)، مما أدى لتسريب هائل لكلمات السر.
- ثغرة منصة “لوفابول” (Lovable): ثغرة في منصة بناء البرمجيات بالذكاء الاصطناعي أتاحت الوصول لأكواد ومحادثات الآخرين.
- ثغرة الـ OpenSSH: ثغرة عمرها 15 عاماً تتعلق بمعالجة الفواصل في الشهادات، قد تتيح صلاحيات “الجذر” (Root) للمخترقين.
- برمجية Fast 16.Sys: مالوير متطور جداً يُعتقد أنه من إنتاج مجموعات استخباراتية (مثل Equation Group)، صُمم لاستهداف البرمجيات النووية والعسكرية بدقة عالية منذ عام 2005.
موضوع الحلقة: التنظيمات والتشريعات (Regulations):
انتقلنا للب الموضوع؛ وهو أهمية التنظيمات التي تضعها الدولة (مثل الهيئة الوطنية للأمن السيبراني). شرحتُ أن التنظيمات ليست دائماً “قيوداً”، بل هي حوكمة ضرورية لضمان نضج السوق وحماية المستخدمين، خاصة في القطاعات الحساسة التي يصعب فيها التغيير.
- ضوابط الهيئة الوطنية: استعرضنا الوثيقة الخاصة بالجهات غير ذات البنى التحتية الحساسة، وكيفية تصنيف الشركات (كبيرة/صغيرة/متوسطة) بناءً على عدد الموظفين والإيرادات، والتزامات كل فئة.
- التراخيص: تحدثت عن “مشروع الإطار التنظيمي” لشركات الأمن السيبراني، الذي يهدف لتنظيم تقديم خدمات الأمن السيبراني في المملكة، والتزامات الحصول على ترخيص (متخصص أو عام).
- البلاغات والمخالفات: ناقشنا القواعد الجديدة للإبلاغ عن مخالفات الأمن السيبراني، وكيف تمنح الهيئة صلاحية التفتيش، مع توفير خيارات للإبلاغ بسرية تامة، وأشرت إلى وجود نظام مكافآت للمبلغين في حال ثبتت المخالفات.
الخاتمة:
أنهينا الحلقة بالإجابة على أسئلة المتابعين حول التخصصات التقنية، مستقبل “الذكاء الاصطناعي” في الوظائف، والفرق بين العمل في مجالات الـ SOC والـ GRC، مع التأكيد على أن الشغف وتطوير المهارات هو المعيار الحقيقي للنجاح، وليس المسمى الوظيفي فقط. ألقاكم الأسبوع القادم في موضوع جديد حول تخصصات الحاسب ومستقبلها.
![خلف الجدار [4]: تخصصات الحاسب الآلي ومستقبلها مع الذكاء الاصطناعي](https://i.ytimg.com/vi/LjPy5sDN9IQ/maxresdefault.jpg)
![خلف الجدار [2]: الابتزاز، الاحتيال واكذوبة الهاكر الاخلاقي](https://i.ytimg.com/vi/mnaHSGAyaOk/maxresdefault.jpg)