Криптo получает еще один «соседский дозор» для защиты от взломов

В индустрии Криптовалюта , которая на протяжении многих лет страдала от взломов и других правонарушений, появилась новая группа, призванная навести порядок, которую возглавляет ветеран кибербезопасности Джастин BONE.

BONE — исполнительный директор Криптo ISAC, второй в отрасли центр обмена информацией и анализа, по сути, центр анализа кибербезопасности. Лидер в области кибербезопасности и криптографии на протяжении более 25 лет, она была генеральным директором исследовательской компании по медицинской безопасности MedSec, где ее работа (впартнерство с короткой продажейхедж-фонд)привело к прямому отзыву Управлением по контролю за продуктами и лекарствами СШАполмиллиона кардиостимуляторов, которые были подвержены взлому. Производитель устройств, Abbott (ранееSt. Jude Medical), позже выпустила обновление прошивки, закрывающее уязвимости безопасности.

Полный список основателей Криптo ISAC, которые оказывают финансовую поддержку организации, будет представлен на сцене 29 мая на мероприятии CoinDesk. Консенсус 2024 в Остине, Техас. В список включены две крупнейшие биржи, крупный эмитент стейблкоинов, ONE из самых известных кастодиальных фирм в этой области, а также многие другие известные имена в Криптo.

«До сих пор не было Криптo , и некоторые люди удивляются, когда Словарь об этом», — сказал BONE в интервью CoinDesk. «Поэтому несколько лет назад некоторые компании по кибербезопасности, к которым затем присоединились некоторые другие тяжеловесы Криптo , осознали этот пробел и начали организовываться».

Аналогичная инициатива, известная как SEAL-ISAC,запущен в прошлом месяце. Ее возглавляет Самчсун, глава службы безопасности венчурной компании Paradigm. «Организация SEAL сэкономила более 50 000 000 долларов для пользователей и проектов Криптo на сегодняшний день», — сообщил представитель SEAL-ISAC в электронном письме от 7 мая в CoinDesk.

О 1,7 млрд долларов было потеряно хакерам Криптo платформ в 2023 году, по данным компании Chainalysis, занимающейся расследованием блокчейнов.

Обеспечение легитимности

ISAC были созданы как некоммерческие организации в конце 1990-х годов для содействия и легитимации обмена информацией об уязвимостях и инцидентах кибербезопасности между организациями государственного и частного секторов. Их часто сравнивают спрограммы наблюдения за окрестностями.

Открытие Криптo ISAC, разработка которого заняла несколько лет, является своего рода почетным событием, поскольку оно объединяет Криптo со многими другими устоявшимися вертикалями, использующими обмен информацией для защиты критически важной инфраструктуры, такими как здравоохранение, розничная торговля, финансовый сектор, автомобильная промышленность и многие другие.

BONE описывает ISAC как «доверенного посредника, который как бы находится в центре обсуждения вопросов безопасности». Обычно это может быть предупреждение о новой уязвимости в каком-либо типе Технологии или активный инцидент, когда специалистам нужно поторопиться и объединить усилия, чтобы исправить проблему, сказала она.

BONE в течение многих лет была членом Blackhat Review Board, всемирно признанной серии мероприятий по кибербезопасности и поставщика исследований безопасности. Она также работала руководителем по информационной безопасности в Dow Jones и Bloomberg, консультировала несколько компаний из списка Fortune 50 и продолжает работать в консультативном совете технологического гиганта HP.

Разнообразное членство

Организаторы Криптo ISAC охватывают гамму «от крипто-компаний до инвесторов... и поставщиков решений по кибербезопасности, которые специализируются на Криптo и Web3», — сказала BONE . Она сказала, что команда встречалась и проводила брифинги с правительственными чиновниками.

Протокол обмена информацией, лежащий в основе платформы, тщательно проверен и уже принят большинством других ISAC, сказала она. Помимо наличия необходимых сертификатов кибербезопасности, она сказала, что Криптo ISAC будет "FedRAMP-ready» — важный статус, дающий организации право предоставлять услуги правительству США.

«Мы собираемся создать эту платформу в ближайшие пару недель, поэтому, когда мы запустимся в Consensus, у наших участников фактически будет платформа, на которую они смогут войти и увидеть эту информацию об угрозах», — сказал BONE .

ОБНОВЛЕНИЕ (6 мая 2024 г., 19:10 UTC):Разъясняет роль государственных служащих в 10-м абзаце.

ИСПРАВЛЕНИЕ (7 мая 2024 г., 17:00 UTC):Добавляет отрывок о похожей группе, SEAL ISAC; соответствующим образом изменяет заголовок и подзаголовок.