Kryptoměnový průmysl, po léta sužovaný hackery a dalšími nekalými praktikami, má novou skupinu, která se věnuje úklidu věcí, v jejímž čele stojí veteránka kybernetické bezpečnosti Justine Boneová.

Bone je výkonným ředitelem Crypto ISAC, prvního centra pro sdílení informací a analýzy, které je v podstatě centrem pro analýzu kybernetické bezpečnosti. Již více než 25 let je lídrem v oblasti kybernetické bezpečnosti a kryptografie, byla generální ředitelkou výzkumné společnosti pro lékařskou bezpečnost MedSec, kde její práce (ve spolupráci s hedgeovým fondem zaměřeným na krátký prodej) vedla přímo k tomu, že americký Úřad pro kontrolu potravin a léčiv odvolal půl milionu kardiostimulátory, které byly náchylné k hackování. Výrobce zařízení, společnost Abbott (dříve St. Jude Medical), později vydal aktualizaci firmwaru, která měla opravit bezpečnostní díry.

Úplný seznam zakládajících členů Crypto ISAC, kteří organizaci poskytují finanční podporu, bude odhalen na pódiu 29. května na CoinDesk's Consensus 2024 v Austinu v Texasu. V seznamu jsou zahrnuty dvě největší burzy, hlavní emitent stablecoinů, jedna z nejznámějších firem zabývajících se správou cenných papírů v oboru a také mnoho dalších známých kryptoměn.

"Až dosud neexistoval krypto ISAC a někteří lidé jsou překvapeni, když se to dozví," řekl Bone v rozhovoru pro CoinDesk. "Takže před několika lety některé společnosti zabývající se kybernetickou bezpečností, ke kterým se poté připojili někteří další těžcí útočníci v kryptoprůmyslu, poznaly tuto mezeru a začaly se organizovat."

Podle společnosti Chainalysis zabývající se blockchainem ztratili hackeři kryptoplatforem v roce 2023 přibližně 1,7 miliardy dolarů.

Přinášet legitimitu

ISAC byly zavedeny jako neziskové organizace na konci 90. let 20. století s cílem usnadnit a legitimizovat sdílení informací o zranitelnostech a incidentech kybernetické bezpečnosti mezi organizacemi veřejného a soukromého sektoru. Často jsou přirovnávány k programům sousedských hlídek.

Odhalení Crypto ISAC, které se připravovalo několik let, je něco jako čestný odznak, protože se připojuje k kryptoprůmyslu s mnoha dalšími zavedenými vertikálami, které využívají sdílení informací k ochraně kritické infrastruktury, jako je zdravotnictví, maloobchod, finanční sektor, automobilový průmysl a mnoho dalších.

Bone popisuje ISAC jako „důvěryhodného prostředníka, který tak trochu sedí uprostřed konverzace o bezpečnostních otázkách“. Typicky by tyto problémy mohly být upozornění na novou zranitelnost v určitém typu technologie nebo probíhající aktivní incident, kdy odborníci potřebují spěchat a spolupracovat na vyřešení problému, řekla.

Bone léta sloužil jako člen komise Blackhat Review Board, mezinárodně uznávané série akcí v oblasti kybernetické bezpečnosti a poskytovatel bezpečnostního výzkumu. Pracovala také jako vedoucí informační bezpečnosti ve společnostech Dow Jones a Bloomberg, poskytovala poradenství několika společnostem z Fortune 50 a nadále působí v poradním výboru technologického giganta HP.

Různorodé členství

Organizátoři Crypto ISAC provozují škálu od „od krypto-nativních společností až po investory, vládní úředníky a poskytovatele řešení kybernetické bezpečnosti, kteří se specializují na krypto a Web3,“ řekl Bone.

Protokol pro sdílení informací, na kterém je platforma založena, je důkladně prověřen a již přijat většinou ostatních ISAC, řekla. Kromě toho, že má potřebné certifikáty kybernetické bezpečnosti, uvedla, že Crypto ISAC bude „připravený na FedRAMP“, což je důležité označení, které organizaci opravňuje k poskytování služeb vládě USA.

„Během několika příštích týdnů tuto platformu nastavíme, takže až ji spustíme na Consensus, naši členové budou mít skutečně platformu, na kterou se mohou přihlásit a vidět tyto informace o hrozbách,“ řekl Bone.