Казначейство США объявило о запуске новой инициативы по кибербезопасности, специально разработанной для компаний, работающих с цифровыми активами. Программа, реализуемая Управлением по кибербезопасности и защите критической инфраструктуры (OCCIP), предоставит квалифицированным криптовалютным фирмам доступ к той же разведывательной информации об угрозах, которую уже получают традиционные финансовые учреждения.
Это первый систематический подход федеральных властей США по распространению защитных механизмов, характерных для традиционного финансового сектора, на компании, работающие с криптовалютами. Инициатива знаменует собой сдвиг в регулировании — от фокуса исключительно на соблюдении нормативных требований к модели партнёрства и защиты.
Программа предусматривает обмен несколькими типами данных: техническими индикаторами угроз (вредоносные IP-адреса, домены), тактическим анализом методов атак, стратегическими оценками мотивации злоумышленников, а также информацией об уязвимостях ПО. Информация передаётся по защищённым каналам, и компании обязаны использовать её строго в оборонительных целях.
Решение было принято на фоне учащающихся и усложняющихся кибератак на криптоплатформы. Только на прошлой неделе хакеры, связанные с Северной Кореей, похитили более $280 млн с децентрализованной платформы Drift. Ежегодно индустрия теряет миллиарды долларов из-за краж, часто совершаемых группами, спонсируемыми государствами.
Инициатива стала ответом на рекомендацию Рабочей группы президента США по рынкам цифровых активов. Как заявил помощник министра финансов по финансовым учреждениям Люк Петтит, расширение доступа к качественной киберразведке должно способствовать созданию более безопасной и ответственной экосистемы цифровых активов.
Участие в программе бесплатное, но предъявляет строгие требования к компаниям: наличие существенных операций в США, надёжные программы соответствия и адекватные средства контроля безопасности. Казначейство уже провело пилотные проекты с рядом криптофирм в конце 2024 года, в ходе которых участникам удалось предотвратить несколько попыток взлома.
Эксперты ожидают, что программа повысит стандарты безопасности во всей индустрии, ускорит время реагирования на инциденты и укрепит общую устойчивость экосистемы. Кроме того, это может повлиять на глобальные стандарты, позиционируя США как лидера в регулировании кибербезопасности криптосектора.
