Justine Bone lidera o Crypto ISAC, o quadro de segurança há muito esperado da indústria

O setor de criptomoedas finalmente está a criar o seu próprio sistema coordenado de defesa. A liderar esta iniciativa está Justine Bone, uma executiva de cibersegurança de sucesso que acaba de assumir o cargo de diretora executiva do Crypto ISAC, um centro de partilha de informações e análise recentemente criado, dirigido à indústria de ativos digitais. Com mais de 25 anos de experiência em cibersegurança e criptografia, Bone traz credibilidade e um historial comprovado a uma organização que preenche uma lacuna crítica na infraestrutura das criptomoedas.

Porque é que a Indústria de Criptomoedas Precisava Urgente Disso

O lançamento do Crypto ISAC destaca uma realidade premente: as plataformas de ativos digitais têm sofrido quebras de segurança significativas. Só em 2023, hackers roubaram aproximadamente 1,7 mil milhões de dólares de plataformas e projetos de criptomoedas, segundo dados da Chainalysis, uma firma líder em análise de blockchain. Ainda assim, apesar destas perdas recorrentes, o ecossistema de criptomoedas carecia de um mecanismo formalizado para partilhar informações sobre ameaças e vulnerabilidades de segurança — algo que setores estabelecidos têm utilizado há décadas.

Centros de partilha de informações e análise, ou ISACs, surgiram no final dos anos 1990 como entidades sem fins lucrativos criadas para preencher a lacuna entre organizações do setor público e privado. Funcionam de forma semelhante a redes colaborativas de segurança, permitindo que as partes interessadas troquem informações críticas sobre vulnerabilidades emergentes e ameaças ativas. Indústrias tradicionais — saúde, retalho, serviços financeiros, automotiva — têm utilizado há muito os ISACs para proteger a sua infraestrutura. A ausência de criptomoedas neste quadro representava uma lacuna evidente.

Conheça a Mulher por Trás da Iniciativa

A nomeação de Justine Bone indica a seriedade deste projeto. Antes de liderar o Crypto ISAC, foi CEO da MedSec, uma empresa de investigação em segurança de dispositivos médicos. A sua maior conquista lá foi identificar vulnerabilidades críticas em marca-passos fabricados pela Abbott (antiga St. Jude Medical). Essa investigação, realizada em colaboração com parceiros de segurança externos, levou a que a FDA dos EUA emitisse um recall de meio milhão de dispositivos. A Abbott posteriormente lançou atualizações de firmware para corrigir as falhas de segurança.

Para além da MedSec, Bone tem experiência como responsável de segurança da informação em grandes instituições como Dow Jones e Bloomberg. Já integrou os conselhos consultivos de empresas do Fortune 50 e continua a contribuir com a sua expertise para a gigante tecnológica HP. A sua participação na Blackhat Review Board, uma conferência internacionalmente reconhecida na área de cibersegurança, reforça ainda mais a sua posição na comunidade de segurança.

Construção de uma Coligação Diversificada

O Crypto ISAC está a formar uma coligação que abrange todo o ecossistema. Os membros fundadores incluem duas das maiores bolsas de criptomoedas, um importante emissor de stablecoins e vários dos provedores de custódia mais respeitados do setor. A lista completa será revelada durante a Consensus 2024, a conferência anual da CoinDesk. Os organizadores representam uma variedade de empresas, desde startups de criptomoedas até investidores de capital de risco e fornecedores especializados em Web3 e soluções de cibersegurança.

Justine Bone indicou que a organização já estabeleceu contactos com responsáveis governamentais para garantir alinhamento com os quadros regulatórios. Os protocolos de partilha de informações da plataforma foram cuidadosamente revistos e já estão a ser utilizados por outros ISACs estabelecidos, afirmou ela. Um marco importante: o Crypto ISAC está a buscar a certificação FedRAMP, uma distinção importante que qualificaria a organização para fornecer serviços ao governo dos EUA — um sinal de credibilidade substancial para qualquer infraestrutura de segurança.

Inteligência de Ameaças a Entrar em Funcionamento

A infraestrutura prática está quase pronta. “Vamos montar esta plataforma nas próximas semanas, para que, quando lançarmos na Consensus, os nossos membros possam aceder a uma plataforma onde podem consultar esta inteligência de ameaças”, explicou Bone. Isto representa uma mudança concreta de uma fase de discussão para uma capacidade operacional real.

Notavelmente, o Crypto ISAC não é a única iniciativa nova nesta área. O SEAL-ISAC, liderado por Samczsun, responsável de segurança na firma de capital de risco Paradigm, foi lançado quase ao mesmo tempo com uma missão semelhante. Segundo representantes do SEAL-ISAC, a sua organização já preveniu ou recuperou mais de 50 milhões de dólares em perdas para utilizadores e projetos de criptomoedas — demonstrando o valor económico de esforços coordenados de segurança.

Legitimidade Através da Colaboração

Justine Bone descreve o papel fundamental de um ISAC como sendo “um intermediário de confiança que se situa no meio das conversas sobre questões de segurança”. Na prática, isto significa uma coordenação rápida sobre vulnerabilidades emergentes ou incidentes ativos, permitindo que os profissionais de diferentes organizações colaborem e implementem soluções de forma célere. É um modelo que tem demonstrado o seu valor ao longo de quase três décadas em setores como saúde, finanças e infraestruturas críticas.

O surgimento do Crypto ISAC, após anos de planeamento e coordenação setorial, marca um momento decisivo para o setor. Indica que as criptomoedas estão a evoluir além da sua fase inicial e a adotar salvaguardas institucionais que os setores tradicionais consideram garantidas. Com a liderança de Justine Bone e uma coligação de principais intervenientes, o quadro de referência já existe para que o ecossistema passe de uma resposta reativa a incidentes para uma prevenção proativa de ameaças.