Industri mata uang kripto, yang selama bertahun-tahun dilanda peretasan dan penyimpangan lainnya, memiliki kelompok baru yang berdedikasi untuk membereskan masalah ini, dipimpin oleh veteran keamanan siber Justine Bone.
Bone adalah direktur eksekutif Crypto ISAC, pusat berbagi informasi dan analisis pertama di industri, yang pada dasarnya merupakan pusat analisis keamanan siber. Sebagai pemimpin dalam keamanan siber dan kriptografi selama lebih dari 25 tahun, ia adalah CEO firma riset keamanan medis MedSec, di mana pekerjaannya (dalam kemitraan dengan dana lindung nilai short-selling) mengarah langsung ke Badan Pengawas Obat dan Makanan AS (FDA) yang menarik kembali setengah juta alat pacu jantung yang rentan terhadap peretasan. Produsen perangkat, Abbott (sebelumnya St. Jude Medical), kemudian mengeluarkan pembaruan firmware untuk menambal lubang keamanan.
Daftar lengkap anggota pendiri Crypto ISAC, yang memberikan dukungan keuangan untuk organisasi tersebut, akan diumumkan di panggung pada 29 Mei di Konsensus CoinDesk 2024 di Austin, Texas. Termasuk dalam daftar adalah dua bursa terbesar, penerbit stablecoin besar, salah satu perusahaan kustodian paling terkenal di bidangnya, serta banyak nama rumah tangga lainnya di bidang kripto.
“Sampai saat ini, belum ada kripto ISAC dan beberapa orang terkejut ketika mengetahui hal itu,” kata Bone dalam wawancara dengan CoinDesk. “Jadi beberapa tahun yang lalu, beberapa perusahaan keamanan siber yang kemudian bergabung dengan beberapa perusahaan besar lainnya di industri kripto, menyadari kesenjangan ini dan mulai berorganisasi.”
Sekitar $1,7 miliar hilang oleh peretas platform kripto pada tahun 2023, menurut perusahaan detektif blockchain Chainalysis.
Membawa legitimasi
ISAC diperkenalkan sebagai organisasi nirlaba pada akhir tahun 1990an untuk memfasilitasi dan melegitimasi pertukaran informasi seputar kerentanan dan insiden keamanan siber antara organisasi sektor publik dan swasta. Mereka sering dibandingkan dengan program pengawasan lingkungan.
Peluncuran Crypto ISAC, yang telah dibuat selama beberapa tahun, merupakan suatu kehormatan, karena ia bergabung dengan industri kripto dengan banyak vertikal mapan lainnya yang menggunakan berbagi informasi untuk melindungi infrastruktur penting, seperti layanan kesehatan, ritel, dan sektor swasta. sektor keuangan, industri otomotif dan masih banyak lagi.
Bone menggambarkan ISAC sebagai “perantara tepercaya yang berada di tengah-tengah percakapan seputar masalah keamanan.” Biasanya masalah ini bisa berupa peringatan mengenai kerentanan baru dalam suatu jenis teknologi, atau insiden aktif yang sedang berlangsung, di mana para praktisi perlu bekerja keras dan berkolaborasi untuk memperbaiki masalah tersebut, katanya.
Bone menjabat selama bertahun-tahun sebagai anggota Blackhat Review Board, rangkaian acara keamanan siber yang diakui secara internasional dan penyedia penelitian keamanan. Dia juga bekerja sebagai pemimpin keamanan informasi di Dow Jones dan Bloomberg, telah menjadi penasihat beberapa perusahaan Fortune 50 dan terus menjabat sebagai dewan penasihat raksasa teknologi HP.
Keanggotaan yang beragam
Penyelenggara Crypto ISAC menjalankan keseluruhan mulai dari “perusahaan asli kripto hingga investor, pejabat pemerintah, dan penyedia solusi keamanan siber yang berspesialisasi dalam kripto dan Web3,” kata Bone.
Protokol berbagi informasi yang mendasari platform ini telah diperiksa secara menyeluruh dan telah diadopsi oleh sebagian besar ISAC lainnya, katanya. Selain memiliki sertifikat keamanan siber yang diperlukan, dia mengatakan Crypto ISAC akan "siap untuk FedRAMP," sebuah sebutan penting yang membuat sebuah organisasi memenuhi syarat untuk memberikan layanan kepada pemerintah AS.
“Kami akan menyiapkan platform ini dalam beberapa minggu ke depan, jadi ketika kami meluncurkannya di Konsensus, anggota kami akan memiliki platform yang dapat mereka masuki dan melihat intelijen ancaman ini,” kata Bone.
