Τι σχέσης μπορεί να έχει μια εταιρεία τροφίμων με την ασφάλεια στον κυβερνοχώρο και γιατί μια τέτοια εταιρεία να ιδρύσει ένα Κέντρο Κυβερνοασφάλειας στην Αθήνα; Ο Κώστας Γεωργακόπουλος, Chief Technology and Information Security Officer της Mondelez International, κλήθηκε να απαντήσει σε αυτές τις ερωτήσεις και βρέθηκε στην Αθήνα παρουσιάζοντας τις παγκόσμιες στρατηγικές και πρακτικές της εταιρείας σε μέλη του Τύπου.

Με 3,5 χρόνια στην εταιρεία και εμπειρίας σε μεγάλες τράπεζες (όπως η Group City και η Deutsche Bank), αλλά και σε εταιρείες κολοσσούς όπως η Procter & Gable, πάντα ασχολούμενη με την τεχνολογία και την κυβερνοασφάλεια, ήταν αυτός που ουσιαστικά «ίδρυσε» το Παγκόσμιο Κέντρο κυβερνοασφάλεια Mondelez με έδρα την Ελλάδα. Με καταγωγή από τα Καλάβρυτα και την Κρήτη, μετανάστευσε στις Ηνωμένες Πολιτείες το 1978 σε ηλικία 11 ετών.

Πώς τα βαθιά ψεύτικα βίντεο μπορούν να «αδειάσουν» τον τραπεζικό σας λογαριασμό

Στο Athens Hub εργάζονται συνολικά 31 άτομα, εκ των οποίων τα 13 ειδικεύονται στην κυβερνοασφάλεια και τα υπόλοιπα 18 είναι μηχανικοί, ενώ στα σχέδια της εταιρείας περιλαμβάνεται περαιτέρω επέκταση του τμήματος σε 50 άτομα εντός δύο ετών. Σε αυτό το διάστημα ο αριθμός των 31 ατόμων κρίνεται επαρκής, είπε ο κ. Γεωργακόπουλος, ενώ τόνισε ότι στόχος σε αυτή τη φάση είναι η πλήρης ένταξη αυτού του ομίλου στον λειτουργικό μηχανισμό της εταιρείας.

Να σημειωθεί ότι το προσωπικό του ελληνικού κέντρου της Mondelez βρίσκεται κυρίως στην Αθήνα, αλλά 6 εργαζόμενοι βρίσκονται σε ισάριθμες πόλεις της ελληνικής περιφέρειας. Αξίζει να προστεθεί ότι οι μηχανικοί του τμήματος ασχολούνται και με την ανάπτυξη ιδεών νέων συστημάτων για την εταιρεία, ενώ υπάρχει και επαφής με πανεπιστημιακά ιδρύματα της χώρας για την πρόσληψη μελλοντικών εργαζομένων.

Παράλληλα, επιλεγμένοι εργαζόμενοι συμμετέχουν σε εκπαιδευτικά προγράμματα κατάρτισης σε τεχνολογίες που, όπως είπε ο κ. Γεωργακόπουλος, αλλάζουν με γοργούς ρυθμούς, ιδιαίτερα σε θέματα κυβερνοασφάλειας. Αναφορικά με το λογισμικό που χρησιμοποιείται, τονίστηκε ότι υπάρχει συνεργασίας με τις μεγαλύτερες εταιρείες στον τομέα αυτό (AWS, Microsoft, Salesforce, SAP), ενώ υπάρχει συνεργασίας με συγκεκριμένη εταιρεία κυβερνοασφάλειας με έδρα τις ΗΠΑ, η οποία όμως δεν αναφέρθηκε. .

Το παγκόσμιο κέντρο κυβερνοασφάλειας «Αθήνα» της Mondelez προστατεύει ουσιαστικά τα 140 εργοστάσια της εταιρείας σε 78 χώρες, σημείωσε ο Γεωργακόπουλος. Ταυτόχρονα, η εταιρεία διατηρεί κατάλληλους κόμβους στις Ηνωμένες Πολιτείες και την Ασία (Βομβάη, Ινδία), με την Αθήνα να λειτουργεί ως συντονιστικός κόμβος λόγω γεωγραφικής θέσης και ζώνης ώρας. Όπως αναφέρθηκε κατά την παρουσίαση, λιγότερο από το 50% του συνόλου του τμήματος (δηλαδή και των τριών κόμβων) βρίσκεται στην Ελλάδα.

Η ποιότητα του ανθρώπινου δυναμικού της χώρας έπαιξε εξίσου σημαντικό ρόλο στην επιλογής της Ελλάδας ως έδρας του Κέντρου Κυβερνοασφάλειας. Όπως είπε ο κ. Γεωργακόπουλος, η {μεταφορά} του Παγκόσμιου Κέντρου Κυβερνοασφάλειας της Mondelez στην Ελλάδα ήταν ένα «προσωπικό στοίχημα» για τον ίδιο.

Απειλές για τη Mondelez

Αναφερόμενος στις απειλές κυβερνοασφάλειας που αντιμετωπίζει μια εταιρεία τροφίμων όπως η Mondelez, ο κ. Γεωργακόπουλος αναφέρθηκε στο γεγονός ότι αυτή τη στιγμή διεξάγονται δύο πόλεμοι: ένας στην Ευρώπη και ένας στη Μέση Ανατολή, γεγονός που δημιουργεί πρόσθετους κινδύνους.

Οι απειλές, ως προς το είδος τους, ανήκουν κυρίως στην κατηγορία ransomware, δηλαδή επιθέσεις που εμποδίζουν την παραγωγή ή την πρόσβαση σε συστήματα μέχρι να πληρωθούν «λύτρα». Μάλιστα, ο επικεφαλής τεχνολογίας και ασφάλειας πληροφοριών της Mondelez International σημείωσε την πρόσφατη εμφάνιση αυτού του τύπου επίθεσης στις ΗΠΑ, η οποία «έκλεισε» τη βιομηχανία για περίπου ένα μήνα, με τη συγκεκριμένη επίθεση να πιστεύεται ότι είχε αντίκτυπο στο ΑΕΠ των ΗΠΑ κατά 1-3. %.

Σύμφωνα με τον κ. Γεωργακόπουλο, η τελευταία {ανακάλυψη} αφορά τη χρήση δημιουργικής τεχνητής νοημοσύνης για κυβερνοεπιθέσεις με τη μορφή ψεύτικων διευθυντών επιχειρήσεων. Μια άλλη απειλή είναι το phishing, δηλαδή το «ψάρεμα» των ηλεκτρονικών πληροφοριών του θύματος, με την πλατφόρμα επικοινωνίας WhatsApp να χρησιμοποιείται ιδιαίτερα συχνά.

Ο κ. Γεωργακόπουλος είπε ότι η εταιρεία λαμβάνει 10 εκατομμύρια email κάθε μήνα, περισσότερα από τα μισά από τα οποία χαρακτηρίζονται ως spam και περισσότερα από 40.000 περιέχουν κακόβουλο λογισμικό. Ωστόσο, εξήγησε ότι οι κυβερνοεπιθέσεις στην παραγωγική υποδομή της Mondelez είναι εξαιρετικά δύσκολο να πραγματοποιηθούν λόγω δυσκολιών πρόσβασης στα εν λόγω συστήματα.

Ταυτόχρονα, όπως επισημαίνεται, οι υπάλληλοι της Mondelez εκπαιδεύονται συνεχώς να αναγνωρίζουν ύποπτα email.

Υπενθυμίζουμε ότι η Mondelez διαθέτει 3 εργοστάσια στην Ελλάδα: το πρώην Παυλίδης στον Πειραιά, ένα εργοστάσιο ζύμης στη Λαμία και ένα εργοστάσιο μαρμελάδας στη Λάρισα. Απασχολεί περίπου 1.000 υπαλλήλους και, εκτός από το Global Cybersecurity Hub στην Αθήνα, διαθέτει και Κέντρο Έρευνας και Ανάπτυξης στη Λαμία. Το 2021, η πολυεθνική εταιρεία με έδρα το Σικάγο συμφώνησε να εξαγοράσει την Chipita Global για 2 δισεκατομμύρια δολάρια, η οποία έκλεισε το 2022.