A szövetkezés célja, hogy a technológiai szféra minden szereplőjének szakértelmét bevonja. A TCG megállapította, hogy a rosszindulatú és hamisított hardvereket nehéz felismerni, mivel a legtöbb szervezetnek nincsenek meg az ehhez szükséges eszközei vagy tudása.
A csoport két kulcsfontosságú területre összpontosít: egyrészt a rendelkezésre bocsátási intézkedésekre, amelyek biztosítják, hogy az eszközök az ellátási lánc minden lépcsőfokán megbízhatóak legyenek, illetve a vállalatok segítésére a helyreállításban, ha támadás éri őket.
A TCG az elmúlt évek során jelentős szerepet játszott a hardverek bizalmi alapját jelentő globális szabványok kidolgozásában. Az Acronis nemrégiben készített jelentése szerint a globális szervezetek 53 százalékban hamis biztonságérzetet tartanak fenn az ellátási láncot érő támadásokat illetően, és olyan szoftverszolgáltatókban és gyártókban bíznak, amelyek esetleg nem őszinték. A valóságban bármelyik vállalatot érheti ellátási lánc támadás.
"A TCG közel 20 éve irányítja az iparágat a biztonságos számítástechnikát lehetővé tevő technológiák elfogadásában, az IoT-re és a beágyazott rendszerekre, a PC-kre és a szerverekre, a mobilokra és a tárolókra vonatkozó specifikációkkal. Az ellátási lánc az egyetlen dolog, amely áthatja mindezen vertikális területeket, és a TCG munkacsoportok szakértői most összefognak, hogy olyan, az egész iparágra kiterjedő útmutatást hozzanak létre, amely az ellátási lánc biztonságosabbá tételére törekszik" - magyarázta Dennis Mattoon, a munkacsoport társelnöke, a Microsoft vezető szoftverfejlesztő mérnöke.
De miért gondolta úgy két big tech cég és egy nagybank, hogy éppen most kell lépni. Erre a BlueVoyant minap megjelent célzott jelentése ad magyarázatot azt állítva, hogy a globális cégek 93 százaléka szenvedett el ellátási lánccal kapcsolatos jogsértést az elmúlt évben. Továbbá arról is beszámolt, hogy a jogsértések átlagos száma 37 százalékkal nőtt 2020 és 2021 között. Aggasztó, hogy a vizsgált időszakban 31 százalékról 38 százalékra nőtt azoknak a száma, akik bevallották, nem tudnak arról, hogy történt-e incidens az ellátási láncukban.
