Branża kryptowalut, od lat nękana hackami i innymi nadużyciami, ma nową grupę zajmującą się porządkowaniem spraw, na której czele stoi weteranka cyberbezpieczeństwa Justine Bone.

Bone jest dyrektorem wykonawczym Crypto ISAC, pierwszego w branży centrum wymiany informacji i analiz, zasadniczo będącego centrum analiz cyberbezpieczeństwa. Od ponad 25 lat jest liderem w dziedzinie cyberbezpieczeństwa i kryptografii. Była dyrektorem generalnym firmy badawczej MedSec zajmującej się badaniami nad bezpieczeństwem medycznym, a jej praca (we współpracy z funduszem hedgingowym zajmującym się krótką sprzedażą) doprowadziła bezpośrednio do wycofania przez amerykańską Agencję ds. Żywności i Leków pół miliona rozruszniki serca, które były podatne na ataki hakerskie. Producent urządzeń, firma Abbott (dawniej St. Jude Medical), wydała później aktualizację oprogramowania sprzętowego mającą na celu załatanie luk w zabezpieczeniach.

Pełny skład członków założycieli Crypto ISAC, którzy zapewniają wsparcie finansowe organizacji, zostanie ujawniony 29 maja podczas konferencji CoinDesk Consensus 2024 w Austin w Teksasie. Na liście znajdują się dwie największe giełdy, główny emitent monet stabilnych, jedna z najbardziej znanych firm powierniczych w branży, a także wiele innych znanych marek w branży kryptowalut.

„Do tej pory nie było kryptowaluty ISAC i niektórzy ludzie są zaskoczeni, gdy się o tym dowiadują” – powiedział Bone w wywiadzie dla CoinDesk. „Kilka lat temu niektóre firmy zajmujące się cyberbezpieczeństwem, do których następnie dołączyło kilku innych graczy z branży kryptograficznej, dostrzegły tę lukę i zaczęły się organizować”.

Według firmy Chainalytic zajmującej się wykrywaniem blockchainów w 2023 r. hakerzy platform kryptograficznych stracili około 1,7 miliarda dolarów.

Przyniesienie legitymizacji

ISAC zostały wprowadzone jako organizacje non-profit pod koniec lat 90. XX wieku, aby ułatwić i legitymizować wymianę informacji na temat luk w zabezpieczeniach cybernetycznych i incydentów między organizacjami z sektora publicznego i prywatnego. Często porównuje się je do programów straży sąsiedzkiej.

Odsłonięcie Crypto ISAC, nad którym prace trwały kilka lat, jest czymś w rodzaju odznaki honorowej, ponieważ łączy branżę kryptograficzną z wieloma innymi uznanymi branżami, które korzystają z wymiany informacji w celu ochrony infrastruktury krytycznej, takiej jak opieka zdrowotna, handel detaliczny, sektor finansowy, przemysł motoryzacyjny i wiele innych.

Bone opisuje ISAC jako „zaufanego pośrednika, który uczestniczy w rozmowach na temat kwestii bezpieczeństwa”. Zazwyczaj problemy te mogą oznaczać informację o nowej luce w zabezpieczeniach danego typu technologii lub trwającym aktywnym incydencie, w przypadku którego praktycy muszą współdziałać i współpracować, aby rozwiązać problem – dodała.

Bone przez lata był członkiem Blackhat Review Board, cieszącej się międzynarodowym uznaniem serii wydarzeń dotyczących cyberbezpieczeństwa i organizatora badań nad bezpieczeństwem. Pracowała także jako dyrektor ds. bezpieczeństwa informacji w Dow Jones i Bloomberg, doradzała kilku spółkom z listy Fortune 50 i nadal zasiada w radzie doradczej giganta technologicznego HP.

Zróżnicowane członkostwo

Organizatorzy Crypto ISAC obejmują szeroką gamę „od firm zajmujących się kryptowalutami po inwestorów, urzędników rządowych i dostawców rozwiązań w zakresie cyberbezpieczeństwa, którzy specjalizują się w kryptografii i Web3” – powiedział Bone.

Protokół wymiany informacji stanowiący podstawę platformy został dokładnie sprawdzony i został już przyjęty przez większość innych ISAC – dodała. Powiedziała, że ​​oprócz posiadania niezbędnych certyfikatów cyberbezpieczeństwa Crypto ISAC będzie „gotowy do obsługi FedRAMP”, co jest ważnym oznaczeniem kwalifikującym organizację do świadczenia usług na rzecz rządu USA.

„Będziemy konfigurować tę platformę w ciągu najbliższych kilku tygodni, więc kiedy wystartujemy w Consensus, nasi członkowie będą mieli platformę, na którą będą mogli się zalogować i zobaczyć informacje o zagrożeniach” – powiedział Bone.