Джастін Бон уособлює Crypto ISAC, давно очікувану структуру безпеки галузі

Криптовалютний сектор нарешті отримує свою власну скоординовану систему захисту. Лідером цієї ініціативи є Джастін Бон, досвідчений керівник у галузі кібербезпеки, яка щойно обійняла посаду виконавчого директора Crypto ISAC — новоствореного центру обміну інформацією та аналізу, спеціально створеного для індустрії цифрових активів. З більш ніж 25-річним досвідом у галузі кібербезпеки та криптографії, Бон приносить авторитет і доведену ефективність у організацію, яка заповнює критичний прогал у інфраструктурі криптоіндустрії.

Чому криптоіндустрія так гостро потребувала цього

Час запуску Crypto ISAC підкреслює термінову реальність: платформи цифрових активів зазнали значних зломів безпеки. Лише у 2023 році хакери вкрали приблизно 1,7 мільярда доларів з криптовалютних платформ і проектів, згідно з даними компанії Chainalysis — провідної аналітичної фірми у галузі блокчейну. Однак, незважаючи на ці постійні втрати, криптоекосистема не мала формалізованого механізму обміну розвідувальною інформацією та вразливостями безпеки — те, на що давно покладаються зрілі галузі.

Центри обміну інформацією та аналізу, або ISACs, виникли наприкінці 1990-х років як неприбуткові організації, створені для зменшення розриву між публічним і приватним секторами. Вони функціонують подібно до колаборативних мереж безпеки, дозволяючи зацікавленим сторонам обмінюватися важливою інформацією про нові вразливості та активні загрози. Традиційні галузі — охорона здоров’я, роздрібна торгівля, фінансові послуги, автомобільна промисловість — давно використовують ISACs для захисту своєї інфраструктури. Відсутність крипто у цій системі була очевидним прогалином.

Знайомтесь із жінкою, яка стоїть за цією ініціативою

Призначення Джастін Бон свідчить про серйозність цієї справи. Перед тим, як очолити Crypto ISAC, вона була генеральним директором MedSec — компанії, що займається дослідженнями безпеки медичних пристроїв. Її найвідомішим досягненням було виявлення критичних вразливостей у кардіостимуляторах виробництва Abbott (раніше відомого як St. Jude Medical). Це дослідження, проведене у співпраці з зовнішніми партнерами з безпеки, в кінцевому підсумку спонукало Управління з контролю за продуктами та ліками США (FDA) до відкликання півмільйона пристроїв. Abbott пізніше випустила оновлення прошивки для усунення вразливостей.

Крім MedSec, досвід Бон включає посади керівника з інформаційної безпеки у таких великих компаніях, як Dow Jones і Bloomberg. Вона входила до дорадчих рад Fortune 50 і продовжує надавати експертну підтримку технологічному гіганту HP. Її участь у Раді з огляду Blackhat, міжнародно визнаній конференції з кібербезпеки, ще раз підкреслює її авторитет у цій галузі.

Формування різноманітної коаліції

Crypto ISAC формує коаліцію, що охоплює весь екосистемний ланцюг. Засновниками є дві найбільші біржі галузі, один із провідних емітентів стабільних монет і кілька найповажніших провайдерів зберігання активів у цій сфері. Повний список учасників буде оголошено під час конференції Consensus 2024 — щорічної конференції CoinDesk. Організатори представляють різноманітний спектр — від крипто-орієнтованих компаній і венчурних інвесторів до спеціалізованих провайдерів Web3 і рішень у галузі кібербезпеки.

Джастін Бон зазначила, що організація вже налагодила співпрацю з урядовими посадовцями для забезпечення відповідності регуляторним рамкам. Протоколи обміну інформацією платформи були ретельно перевірені і вже застосовуються іншими усталеними ISACs, додала вона. Важливий крок — Crypto ISAC прагне отримати сертифікацію FedRAMP, що дозволить організації надавати послуги уряду США — значущий знак довіри до її систем безпеки.

Запуск системи розвідки загроз

Практична інфраструктура майже готова. «Ми налаштовуємо цю платформу протягом наступних кількох тижнів, щоб під час запуску на Consensus наші учасники могли увійти і побачити цю інформацію про загрози», — пояснила Бон. Це означає перехід від обговорень до операційної здатності.

Варто зазначити, що Crypto ISAC не є єдиною новою ініціативою у цій сфері. SEAL-ISAC, яку очолює Самцзун — керівник служби безпеки венчурної компанії Paradigm, — запустилася приблизно одночасно з подібною метою. За словами представників SEAL-ISAC, їхня організація вже запобігла або відновила понад 50 мільйонів доларів збитків для користувачів і проектів у криптоіндустрії — що демонструє економічну цінність скоординованих зусиль у сфері безпеки.

Легітимність через співпрацю

Джастін Бон описує основну роль ISAC як «надійного посередника, що знаходиться посередині розмов щодо питань безпеки». На практиці це означає швидку координацію щодо нових вразливостей або активних інцидентів, що дозволяє учасникам з різних організацій швидко співпрацювати і впроваджувати рішення. Це модель, яка довела свою ефективність у галузях охорони здоров’я, фінансів і критичної інфраструктури майже три десятиліття.

З’явлення Crypto ISAC після років планування і галузевої координації є переломним моментом для сектору. Це сигналізує про те, що криптовалюта дорослішає, виходить за межі початкової стадії і починає запроваджувати інституційні заходи безпеки, які раніше вважалися стандартом для зрілих галузей. За керівництва Джастін Бон і за участю ключових гравців, створена основа для переходу від реактивного реагування на інциденти до проактивного запобігання загрозам.