Криптовалютна індустрія, яка протягом багатьох років страждає від хакерських хакерів та інших службових злочинів, має нову групу, яка займається очищенням, яку очолює ветеран кібербезпеки Джастін Боун.
Боун є виконавчим директором Crypto ISAC, першого в галузі центру обміну інформацією та аналізу, по суті, центру аналізу кібербезпеки. Лідер у сфері кібербезпеки та криптографії протягом понад 25 років, вона була генеральним директором дослідницької фірми медичного захисту MedSec, де її робота (у партнерстві з хедж-фондом коротких продажів) призвела безпосередньо до того, що Управління з контролю за продуктами й ліками США відкликало півмільйона кардіостимулятори, які були чутливі до злому. Виробник пристроїв Abbott (раніше St. Jude Medical) пізніше випустив оновлення мікропрограми, щоб виправити діри в безпеці.
Повний список членів-засновників Crypto ISAC, які надають фінансову підтримку організації, буде оприлюднено 29 травня на CoinDesk Consensus 2024 в Остіні, Техас. До списку входять дві найбільші біржі, великий емітент стейблкойнів, одна з найвідоміших кастодіальних фірм у галузі, а також багато інших відомих імен у криптовалюті.
«Досі не було крипто ISAC, і деякі люди дивуються, коли дізнаються про це», — сказав Боун в інтерв’ю CoinDesk. «Тож кілька років тому деякі компанії з кібербезпеки, до яких потім приєдналися інші серйозні гравці в криптоіндустрії, визнали цю прогалину та почали організовуватися».
За даними фірми Chainalysis, яка розслідує блокчейн, у 2023 році хакери криптоплатформ втратили близько 1,7 мільярда доларів.
Надання легітимності
ISAC були запроваджені як некомерційні організації наприкінці 1990-х років, щоб полегшити та узаконити обмін інформацією щодо вразливостей кібербезпеки та інцидентів між організаціями державного та приватного секторів. Їх часто порівнюють із програмами спостереження за сусідами.
Відкриття Crypto ISAC, яке створювалося кілька років, є чимось на кшталт знака пошани, оскільки воно об’єднує криптоіндустрію з багатьма іншими відомими вертикалями, які використовують обмін інформацією для захисту критичної інфраструктури, такої як охорона здоров’я, роздрібна торгівля, фінансовий сектор, автомобільна промисловість та багато іншого.
Боун описує ISAC як «надійного посередника, який ніби сидить у центрі розмови щодо питань безпеки». Зазвичай ці проблеми можуть бути повідомленнями про нову вразливість у певному типі технології або поточний інцидент, коли фахівцям-практикам потрібно поспішати та співпрацювати, щоб вирішити проблему, сказала вона.
Боун протягом багатьох років працював членом Blackhat Review Board, всесвітньо визнаної серії заходів з кібербезпеки та постачальника досліджень безпеки. Вона також працювала керівником відділу інформаційної безпеки в Dow Jones і Bloomberg, консультувала кілька компаній зі списку Fortune 50 і продовжує працювати в дорадчій раді технологічного гіганта HP.
Різноманітне членство
Організатори Crypto ISAC охоплюють широкий діапазон «від криптокомпаній до інвесторів, урядовців і постачальників рішень для кібербезпеки, які спеціалізуються на криптовалютах і Web3», — сказав Боун.
За її словами, протокол обміну інформацією, що лежить в основі платформи, ретельно перевірений і вже прийнятий більшістю інших ISAC. Окрім наявності необхідних сертифікатів кібербезпеки, вона сказала, що Crypto ISAC буде «готовий до FedRAMP», що є важливим позначенням, яке дає право організації надавати послуги уряду США.
«Ми збираємося налаштувати цю платформу протягом наступних кількох тижнів, тож коли ми запустимо на Consensus, наші учасники справді матимуть платформу, на яку вони зможуть увійти та переглянути цю інформацію про загрози», — сказав Боун.
