جاستين بون تترأس مجموعة أمان العملات الرقمية، الإطار الأمني الذي طال انتظاره في الصناعة

قطاع العملات الرقمية أخيرًا يحصل على نظام دفاع منسق خاص به. وتقود المبادرة جيستين بون، تنفيذية أمن سيبراني متميزة تولت مؤخرًا منصب المدير التنفيذي لمركز تبادل المعلومات والتحليل الخاص بـ Crypto ISAC، وهو مركز جديد تم إنشاؤه لمشاركة وتحليل المعلومات موجه لصناعة الأصول الرقمية. بخبرة تزيد عن 25 عامًا في مجال الأمن السيبراني والتشفير، تجلب بون مصداقية وسجلًا حافلًا إلى منظمة تعالج فجوة حاسمة في بنية تحتية للعملات الرقمية.

لماذا كانت صناعة العملات الرقمية بحاجة ماسة إلى هذا

توقيت إطلاق Crypto ISAC يسلط الضوء على واقع ملح: منصات الأصول الرقمية تعرضت لخرقات أمنية كبيرة. ففي عام 2023 وحده، استولى القراصنة على حوالي 1.7 مليار دولار من منصات ومشاريع العملات الرقمية، وفقًا لبيانات شركة Chainalysis، وهي شركة رائدة في تحليل البلوكشين. ومع ذلك، على الرغم من هذه الخسائر المتكررة، كانت منظومة العملات الرقمية تفتقر إلى آلية رسمية لمشاركة معلومات التهديدات والثغرات الأمنية — وهو شيء تعتمد عليه القطاعات التقليدية منذ عقود.

مراكز مشاركة وتحليل المعلومات، أو ISACs، نشأت في أواخر التسعينيات ككيانات غير ربحية تهدف إلى سد الفجوة بين القطاعين العام والخاص. وتعمل بشكل مشابه لشبكات الأمان التعاونية، مما يسمح للأطراف المعنية بتبادل معلومات حيوية حول الثغرات والتهديدات النشطة. الصناعات التقليدية — الرعاية الصحية، التجزئة، الخدمات المالية، السيارات — لطالما استفادت من ISACs لحماية بنيتها التحتية. غياب هذا الإطار في عالم العملات الرقمية كان يمثل نقطة ضعف واضحة.

تعرف على المرأة وراء المبادرة

تعيين جيستين بون يعكس جدية هذه المبادرة. قبل توليها قيادة Crypto ISAC، كانت الرئيسة التنفيذية لشركة MedSec، وهي شركة أبحاث أمن الأجهزة الطبية. من أبرز إنجازاتها هناك تحديد ثغرات حرجة في منظمات تنظيم ضربات القلب التي تصنعها شركة Abbott (المعروفة سابقًا باسم St. Jude Medical). هذا البحث، الذي أجرته بالتعاون مع شركاء أمن خارجيين، أدى في النهاية إلى إصدار إدارة الغذاء والدواء الأمريكية سحبًا لأكثر من نصف مليون جهاز. بعد ذلك، أطلقت Abbott تحديثات برمجية لمعالجة الثغرات الأمنية.

بالإضافة إلى MedSec، تشمل خلفية بون أدوارًا كقائدة أمن معلومات في مؤسسات كبرى مثل Dow Jones وBloomberg. كما كانت عضوًا في مجالس استشارية لشركات من فئة Fortune 50 وتواصل تقديم خبرتها لشركة تكنولوجيا عملاقة مثل HP. كما أنها كانت عضوًا في لجنة مراجعة Blackhat، وهي سلسلة مؤتمرات أمن سيبراني دولية مرموقة، مما يعزز مكانتها داخل مجتمع الأمن.

بناء تحالف متنوع

تقوم Crypto ISAC بتشكيل تحالف يمتد عبر كامل النظام البيئي. تشمل الأعضاء المؤسسون اثنين من أكبر البورصات في الصناعة، ومصدر رئيسي للعملات المستقرة، وعدة من أكثر مقدمي خدمات الحفظ احترامًا في المجال. سيتم الكشف عن القائمة الكاملة خلال مؤتمر Consensus 2024، وهو مؤتمر CoinDesk السنوي. كما يمثل المنظمون مجموعة متنوعة تتراوح من شركات العملات الرقمية الأصلية، إلى مستثمري رأس المال المغامر، إلى مزودي حلول Web3 والأمن السيبراني المتخصصين.

أشارت جيستين بون إلى أن المنظمة تواصلت بالفعل مع مسؤولين حكوميين لضمان التوافق مع الأطر التنظيمية. وأكدت أن بروتوكولات مشاركة المعلومات الخاصة بالمنصة تم تدقيقها بشكل شامل وتُستخدم بالفعل من قبل منظمات ISAC الأخرى. ومن الإنجازات المهمة أن Crypto ISAC تسعى للحصول على شهادة FedRAMP، وهي تصنيف مهم يؤهل المنظمة لتقديم خدمات للحكومة الأمريكية — وهو علامة ثقة كبيرة لأي بنية أمنية.

إطلاق معلومات التهديدات

الهيكلية التحتية العملية أصبحت على وشك الاكتمال. وقالت بون: “سنقوم بإعداد هذه المنصة خلال الأسابيع القليلة القادمة، بحيث عندما نطلق في مؤتمر Consensus، سيكون لدى أعضائنا منصة يمكنهم تسجيل الدخول إليها ورؤية معلومات التهديدات”. هذا يمثل تحولًا ملموسًا من النقاش إلى القدرة التشغيلية.

ومن الجدير بالذكر أن Crypto ISAC ليست المبادرة الجديدة الوحيدة في هذا المجال. إذ أطلقت SEAL-ISAC، بقيادة سامكزون، رئيس أمن شركة Paradigm لرأس المال المغامر، في وقت مماثل، بهدف مشابه. ووفقًا لممثلي SEAL-ISAC، فإن منظمتهم قد منعت أو استردت أكثر من 50 مليون دولار من خسائر المستخدمين والمشاريع الرقمية — مما يبرز القيمة الاقتصادية للتنسيق في جهود الأمن.

الشرعية من خلال التعاون

تصف جيستين بون الدور الأساسي لـ ISAC بأنه “وسيط موثوق يقف في وسط المحادثات حول قضايا الأمن”. عمليًا، يعني ذلك التنسيق السريع بشأن الثغرات أو الحوادث النشطة، مما يمكّن الجهات المعنية من التعاون وتنفيذ الحلول بسرعة. وهو نموذج أثبت فعاليته في مجالات الرعاية الصحية، والمالية، والبنية التحتية الحيوية على مدى ثلاثة عقود تقريبًا.

ظهور Crypto ISAC، بعد سنوات من التخطيط والتنسيق الصناعي، يمثل لحظة حاسمة للقطاع. فهو يشير إلى أن العملات الرقمية تتطور من هويتها في المرحلة المبكرة وتتبنى التدابير المؤسسية التي تعتبر أمرًا بديهيًا في الصناعات التقليدية. بقيادة جيستين بون وتحالف من كبار الأطراف المعنية، أصبح الإطار موجودًا لتمكين النظام البيئي من الانتقال من الاستجابة التفاعلية للحوادث إلى الوقاية الاستباقية من التهديدات.