Криптовалютная индустрия, в течение многих лет страдающая от хакерских атак и других злоупотреблений, создала новую группу, занимающуюся наведением порядка во главе с ветераном кибербезопасности Джастин Боун.

Боун — исполнительный директор Crypto ISAC, первого в отрасли центра обмена информацией и анализа, по сути, центра анализа кибербезопасности. Будучи лидером в области кибербезопасности и криптографии более 25 лет, она была генеральным директором исследовательской фирмы по медицинской безопасности MedSec, где ее работа (в партнерстве с хедж-фондом, занимающимся короткими продажами) привела непосредственно к тому, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США отозвало полмиллиона долларов США. кардиостимуляторы, которые были подвержены взлому. Производитель устройств, компания Abbott (ранее St. Jude Medical), позже выпустила обновление прошивки, исправляющее дыры в безопасности.

Полный список членов-основателей Crypto ISAC, которые оказывают финансовую поддержку организации, будет представлен на сцене 29 мая на конференции CoinDesk's Consensus 2024 в Остине, штат Техас. В список включены две крупнейшие биржи, крупный эмитент стейблкоинов, одна из самых известных кастодиальных фирм в этой области, а также многие другие имена, известные в сфере криптовалют.

«До сих пор не было крипто ISAC, и некоторые люди удивляются, когда узнают об этом», — сказал Боун в интервью CoinDesk. «Итак, несколько лет назад некоторые компании, занимающиеся кибербезопасностью, к которым затем присоединились некоторые другие влиятельные игроки в криптоиндустрии, осознали этот пробел и начали организовываться».

По данным компании Chainaанализ, занимающейся расследованием блокчейнов, в 2023 году хакеры криптоплатформ потеряли около 1,7 миллиарда долларов.

Обеспечение легитимности

ISAC были созданы как некоммерческие организации в конце 1990-х годов для облегчения и легитимизации обмена информацией об уязвимостях и инцидентах кибербезопасности между организациями государственного и частного секторов. Их часто сравнивают с программами наблюдения за соседями.

Открытие Crypto ISAC, создание которого продолжалось несколько лет, является своего рода знаком чести, поскольку оно объединяет криптоиндустрию со многими другими устоявшимися вертикалями, которые используют обмен информацией для защиты критически важной инфраструктуры, такой как здравоохранение, розничная торговля, финансовый сектор, автомобильная промышленность и многие другие.

Боун описывает ISAC как «доверенного посредника, который находится в центре обсуждения вопросов безопасности». По ее словам, обычно эти проблемы могут быть предупреждением о новой уязвимости в какой-либо технологии или о происходящем активном инциденте, когда специалистам-практикам необходимо суетиться и сотрудничать, чтобы решить проблему, сказала она.

Боун в течение многих лет был членом Наблюдательного совета Blackhat, международно признанной организации, проводящей мероприятия по кибербезопасности и проводящей исследования в области безопасности. Она также работала руководителем информационной безопасности в Dow Jones и Bloomberg, консультировала несколько компаний из списка Fortune 50 и продолжает работать в консультативном совете технологического гиганта HP.

Разнообразное членство

Организаторы Crypto ISAC охватывают широкий спектр «от криптовалютных компаний до инвесторов, правительственных чиновников и поставщиков решений по кибербезопасности, которые специализируются на криптографии и Web3», — сказал Боун.

По ее словам, протокол обмена информацией, лежащий в основе платформы, тщательно проверен и уже принят большинством других ISAC. По ее словам, Crypto ISAC не только имеет необходимые сертификаты кибербезопасности, но и «готова к FedRAMP» — важное обозначение, которое дает организации право предоставлять услуги правительству США.

«Мы собираемся создать эту платформу в ближайшие пару недель, поэтому, когда мы запустим Консенсус, у наших участников действительно будет платформа, на которую они смогут войти и просмотреть эту информацию об угрозах», — сказал Боун.