Джастин Бон возглавляет Crypto ISAC, давно ожидаемую отраслевую систему безопасности

Криптовалютный сектор наконец-то получает собственную скоординированную систему защиты. Ведущая роль принадлежит Джастин Бон, опытному руководителю в области кибербезопасности, которая недавно заняла должность исполнительного директора Crypto ISAC — нового центра обмена информацией и анализа, созданного специально для индустрии цифровых активов. Обладая более чем 25-летним опытом в области кибербезопасности и криптографии, Бон приносит в организацию авторитет и проверенную репутацию, заполняя критический пробел в инфраструктуре криптоиндустрии.

Почему криптоиндустрия отчаянно нуждалась в этом

Время запуска Crypto ISAC подчеркивает насущную реальность: платформы цифровых активов подвергались серьезным нарушениям безопасности. Только в 2023 году хакеры вывели примерно 1,7 миллиарда долларов с криптовалютных платформ и проектов, согласно данным компании Chainalysis — ведущего аналитического агентства по блокчейну. Несмотря на эти постоянные потери, экосистема криптовалют лишилась формализованного механизма обмена информацией о угрозах и уязвимостях — то, на что давно полагались устоявшиеся сектора экономики.

Центры обмена информацией и анализа, или ISAC, возникли в конце 1990-х годов как некоммерческие организации, предназначенные для устранения разрыва между государственным и частным секторами. Они функционируют подобно совместным сетям безопасности, позволяя заинтересованным сторонам обмениваться важной информацией о новых уязвимостях и активных угрозах. Традиционные отрасли — здравоохранение, розничная торговля, финансовые услуги, автомобильная промышленность — давно используют ISAC для защиты своей инфраструктуры. Отсутствие такого механизма в криптоиндустрии стало очевидным пробелом.

Встречайте женщину за инициативой

Назначение Джастин Бон свидетельствует о серьезности этого начинания. Перед тем как возглавить Crypto ISAC, она была генеральным директором MedSec — компании, занимающейся исследованиями безопасности медицинских устройств. Ее наиболее заметное достижение — выявление критических уязвимостей в кардиостимуляторах производства Abbott (ранее известной как St. Jude Medical). Это исследование, проведенное в сотрудничестве с внешними партнерами по безопасности, в конечном итоге побудило Управление по контролю за продуктами и лекарствами США (FDA) выпустить отзыв о половине миллиона устройств. После этого Abbott выпустила обновления прошивки для устранения уязвимостей.

Помимо MedSec, опыт Бон включает работу руководителем отдела информационной безопасности в таких крупных компаниях, как Dow Jones и Bloomberg. Она входила в советы консультантов компаний из списка Fortune 50 и продолжает делиться экспертизой с технологическим гигантом HP. Ее участие в международной конференции по кибербезопасности Blackhat Further подчеркивает ее авторитет в профессиональном сообществе.

Формирование разносторонней коалиции

Crypto ISAC создает коалицию, охватывающую весь экосистемный спектр. В числе основателей — две крупнейшие биржи, крупный эмитент стейбкоинов и несколько наиболее уважаемых поставщиков хранения активов. Полный список участников будет объявлен на конференции Consensus 2024, ежегодной конференции CoinDesk. Организаторы также представляют разнообразные компании — от крипто-стартапов и венчурных инвесторов до специализированных решений в области Web3 и кибербезопасности.

Джастин Бон отметила, что организация уже взаимодействует с государственными чиновниками для обеспечения соответствия нормативным требованиям. Протоколы обмена информацией платформы прошли тщательную проверку и уже используются другими признанными ISAC. Важный этап — Crypto ISAC стремится получить сертификацию FedRAMP, что позволит ей предоставлять услуги правительству США — значимый показатель доверия для любой инфраструктуры безопасности.

Внедрение системы угроз и разведки

Практическая инфраструктура почти готова. «Мы настроим эту платформу в ближайшие недели, чтобы к моменту запуска на Consensus наши участники могли войти и просматривать информацию о угрозах», — объяснила Бон. Это — конкретный шаг от обсуждения к операционной реализации.

Стоит отметить, что Crypto ISAC — не единственная новая инициатива в этой области. SEAL-ISAC, возглавляемый Самцзуном, руководителем отдела безопасности венчурной компании Paradigm, запустилась примерно в то же время с похожей миссией. Представители SEAL-ISAC сообщили, что их организация уже предотвратила или восстановила более 50 миллионов долларов убытков для крипто-пользователей и проектов — что демонстрирует экономическую ценность скоординированных усилий по обеспечению безопасности.

Легитимность через сотрудничество

Джастин Бон описывает основную роль ISAC как «доверенного посредника, который находится в центре разговоров о вопросах безопасности». На практике это означает быстрое взаимодействие по возникающим уязвимостям или активным инцидентам, что позволяет специалистам из разных организаций сотрудничать и быстро внедрять решения. Эта модель доказала свою эффективность в здравоохранении, финансах и критической инфраструктуре за почти три десятилетия.

Появление Crypto ISAC после многолетнего планирования и координации отрасли знаменует собой важный поворотный момент для сектора. Оно свидетельствует о том, что криптовалюта выходит за рамки ранней стадии развития и принимает институциональные меры защиты, которые ранее были характерны для устоявшихся отраслей. Благодаря лидерству Джастин Бон и коалиции ключевых участников, создана основа для перехода от реактивного реагирования на инциденты к проактивной профилактике угроз.