L'industria delle criptovalute, per anni afflitta da hack e altri illeciti, ha un nuovo gruppo dedicato a ripulire le cose, guidato dalla veterana della sicurezza informatica Justine Bone.
Bone è il direttore esecutivo di Crypto ISAC, il primo centro di analisi e condivisione delle informazioni del settore, essenzialmente un hub per l'analisi della sicurezza informatica. Leader nella sicurezza informatica e nella crittografia da oltre 25 anni, è stata CEO della società di ricerca sulla sicurezza medica MedSec, dove il suo lavoro (in collaborazione con un hedge fund di vendita allo scoperto) ha portato direttamente la Food and Drug Administration statunitense a richiamare mezzo milione di dollari pacemaker suscettibili di attacchi hacker. Il produttore dei dispositivi, Abbott (ex St. Jude Medical), ha successivamente rilasciato un aggiornamento del firmware per correggere le falle di sicurezza.
L'elenco completo dei membri fondatori di Crypto ISAC, che forniscono supporto finanziario all'organizzazione, sarà rivelato sul palco il 29 maggio al Consensus 2024 di CoinDesk ad Austin, in Texas. Nell'elenco sono inclusi due dei più grandi scambi, un importante emittente di stablecoin, una delle società di custodia più note nel settore, nonché molti altri nomi familiari nel settore delle criptovalute.
"Fino ad ora non esisteva un ISAC crittografico e alcune persone sono sorprese quando lo scoprono", ha detto Bone in un'intervista a CoinDesk. "Così, qualche anno fa, alcune società di sicurezza informatica, a cui si sono poi aggiunte altre grandi figure di spicco nel settore delle criptovalute, hanno riconosciuto questa lacuna e hanno iniziato a organizzarsi."
Secondo la società di investigazione blockchain Chainalysis, nel 2023 sono andati persi circa 1,7 miliardi di dollari a causa degli hacker di piattaforme crittografiche.
Portare legittimità
Gli ISAC sono stati introdotti come organizzazioni senza scopo di lucro alla fine degli anni '90 per facilitare e legittimare la condivisione di informazioni sulle vulnerabilità e sugli incidenti della sicurezza informatica tra organizzazioni del settore pubblico e del settore privato. Sono spesso paragonati ai programmi di sorveglianza del quartiere.
La presentazione di Crypto ISAC, in preparazione da diversi anni, è una sorta di distintivo d'onore, poiché unisce l'industria delle criptovalute a molti altri settori verticali consolidati che utilizzano la condivisione delle informazioni per proteggere le infrastrutture critiche, come l'assistenza sanitaria, la vendita al dettaglio, il settore settore finanziario, industria automobilistica e molti altri.
Bone descrive un ISAC come “un intermediario fidato che si trova nel mezzo della conversazione sulle questioni di sicurezza”. In genere questi problemi potrebbero essere un avvertimento su una nuova vulnerabilità in un tipo di tecnologia o un incidente attivo in corso, in cui i professionisti devono impegnarsi e collaborare per risolvere il problema, ha affermato.
Bone è stato per anni membro del Blackhat Review Board, la serie di eventi sulla sicurezza informatica riconosciuta a livello internazionale e fornitore di ricerche sulla sicurezza. Ha anche lavorato come responsabile della sicurezza delle informazioni presso Dow Jones e Bloomberg, ha fornito consulenza a diverse aziende Fortune 50 e continua a far parte del comitato consultivo del colosso tecnologico HP.
Appartenenza diversificata
Gli organizzatori di Crypto ISAC spaziano da "società cripto-native fino a investitori, funzionari governativi e fornitori di soluzioni di sicurezza informatica specializzati in criptovalute e Web3", ha affermato Bone.
Il protocollo di condivisione delle informazioni alla base della piattaforma è accuratamente controllato e già adottato dalla maggior parte degli altri ISAC, ha affermato. Oltre ad avere i certificati di sicurezza informatica necessari, ha affermato che Crypto ISAC sarà "pronto per FedRAMP", un'importante designazione che qualifica un'organizzazione per fornire servizi al governo degli Stati Uniti.
"Configureremo questa piattaforma nelle prossime due settimane, quindi quando lanceremo a Consensus, i nostri membri avranno effettivamente una piattaforma a cui potranno accedere e vedere queste informazioni sulle minacce", ha detto Bone.