Mieliśmy już w Polsce niemało zarówno dymisji, jak i nominacji z politycznym podtekstem. Chyba jednak nigdy jeszcze pracownicy instytucji dotkniętej takim wydarzeniem nie opowiedzieli się tak publicznie i zdecydowanie za swoim byłym już przełożonym.
Kilka dni temu opisałem nagłe i motywowane politycznie zwolnienie z pracy Przemka Jaroszewskiego, szefa zespołu CERT Polska. To bulwersujące zdarzenie odbiło się sporym echem w świecie bezpieczeństwa i wzbudziło zrozumiały niepokój wśród pracowników zespołu. Najwyraźniej do tej pory nikomu nie udało się wytłumaczyć pracownikom CERT Polska powodów zwolnienia ich szefa i uspokoić nastrojów. Przed kilkoma minutami na stronie cert.pl pojawił się list otwarty do premiera Mateusza Morawieckiego i ministra Janusza Cieszyńskiego.
Jego treść przytaczamy w całości poniżej.
od
pracowników CERT Polska będącego częścią NASK – Państwowego Instytutu Badawczegodo
Pana Mateusza Morawieckiego, Prezesa Rady Ministrów i Ministra Cyfryzacji
Pana Janusza Cieszyńskiego, Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, Sekretarza Stanu w Kancelarii Prezesa Rady MinistrówSzanowny Panie Premierze,
Szanowny Panie Ministrze,Z dużym zaniepokojeniem i konsternacją przyjęliśmy informację o tym, że kierownik zespołu CERT Polska, Przemysław Jaroszewski, został zmuszony do odejścia z pracy.
Według informacji przekazanych nam 4 listopada przez Pana Ministra Cieszyńskiego Przemysław Jaroszewski rozwiązał umowę o pracę za porozumieniem stron w następstwie rozmowy z Panem Ministrem. Ponieważ nie przedstawiono nam żadnych informacji odnośnie do treści rozmowy pomiędzy Ministrem Cieszyńskim a Przemysławem Jaroszewskim, swoją wiedzę w tym zakresie opieramy na doniesieniach medialnych. Według nich bezpośrednim powodem, dla którego zmuszono Przemysława Jaroszewskiego do rozwiązania umowy o pracę z NASK i odejścia ze stanowiska kierownika CERT Polska, była aktywność na prywatnym profilu portalu społecznościowego Facebook związana z jego poglądami politycznymi.
Jeżeli doniesienia medialne są prawdziwe, zmuszeni jesteśmy stanowczo zaprotestować wobec takiej sytuacji. Prywatne poglądy polityczne nie powinny i nie mogą być powodem wywierania nacisków na pracowników i zmuszania ich do odejścia z pracy.
Jako pracownicy CERT Polska wyrażamy pełne zaufanie do Przemysława Jaroszewskiego. Pracując w tym zespole ponad 20 lat i będąc jego kierownikiem przez ostatnie 5 lat, miał kluczowy wkład w jego rozwój oraz budowę krajowego systemu cyberbezpieczeństwa i naszej roli w nim jako CSIRT NASK. W naszej ocenie obecna sytuacja zagraża utrzymaniu wysokiej skuteczności wykonywanej przez CERT Polska pracy, a w konsekwencji prowadzi do obniżenia poziomu cyberbezpieczeństwa naszego kraju.
Zwracamy uwagę, że wolność przekonań, wypowiedzi i działań w sferze publicznej to podstawowe prawa wszystkich obywateli. My, pracownicy CERT Polska, prywatnie również reprezentujemy różne poglądy, w tym polityczne. Zawsze jednak zupełnie naturalne i oczywiste było dla nas to, że w pełnieniu obowiązków na rzecz zapewnienia wysokiego poziomu cyberbezpieczeństwa kraju oraz niesieniu pomocy osobom poszkodowanym w wyniku cyberprzestępstw nie dyskryminujemy pod żadnym względem osób, które potrzebują naszej pomocy. W szczególności w ostatnim czasie, gdy wielokrotnie udzielaliśmy jej politykom różnych ugrupowań.
Uważamy, że czynnikiem determinującym skuteczne wykonywanie pracy na rzecz podnoszenia poziomu cyberbezpieczeństwa jest wzajemne zaufanie. Nietransparentne i trudne do wyjaśnienia decyzje kadrowe podważają to zaufanie i budzą wątpliwości, czy nasze działania będą oceniane wyłącznie pod względem merytorycznym. Przypominamy, że NASK jest instytucją nadzorowaną przez Ministra Cyfryzacji, a pozycja kierownika CERT Polska nigdy nie była stanowiskiem politycznym. Nie znając prawdziwych przyczyn rozwiązania umowy z Przemysławem Jaroszewskim, nie jesteśmy w stanie dokonać rzetelnej oceny sytuacji i naszej przyszłości w CERT Polska.
Przypominamy, że nasz zespół wraz z wejściem w życie ustawy o krajowym systemie cyberbezpieczeństwa od 5 lipca 2018 roku realizuje zadania CSIRT NASK. Obok CSIRT GOV w Agencji Bezpieczeństwa Wewnętrznego oraz CSIRT MON w Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni CSIRT NASK jest jednym z trzech CSIRT-ów poziomu krajowego. Jedno z naszych najważniejszych zadań to obsługa i koordynacja zgłoszeń incydentów cyberbezpieczeństwa zgłaszanych przez podmioty publiczne, operatorów usług kluczowych, dostawców usług cyfrowych oraz obywateli. Oprócz tego monitorujemy i przeciwdziałamy zagrożeniom cyberbezpieczeństwa, czego jednym z efektów jest prowadzona przez nas lista złośliwych domen, której operatorzy telekomunikacyjni używają do bezpośredniej ochrony polskich internautów przed oszustwami w internecie. Wydajemy publiczne komunikaty na temat aktualnych zagrożeń oraz publikujemy poradniki dla administratorów sieci i obywateli. Prowadzimy również zaawansowane analizy cyberataków i złośliwego oprogramowania, m.in. na rzecz pomocy organom ścigania w najbardziej skomplikowanych śledztwach, a także rozwijamy narzędzia do wykrywania i niwelowania zagrożeń cyberbezpieczeństwa. Ponadto reprezentujemy nasz kraj w europejskiej sieci CSIRT-ów. Nasze liczne sukcesy w realizacji tych zadań są efektem skutecznego zarządzania Przemysława Jaroszewskiego i zaufania, jakim cieszy się nie tylko wśród pracowników CERT Polska, ale także wśród naszych krajowych i zagranicznych partnerów.
Kierując się troską o utrzymanie i dalszy rozwój naszej instytucji, która ma istotne znaczenie dla bezpieczeństwa polskich użytkowników internetu, zdecydowaliśmy się na wystosowanie niniejszego listu otwartego z nadzieją na konstruktywny dialog.
Z poważaniem
Niżej podpisani pracownicy CERT PolskaRafał A.
Piotr B.
Piotr B.
Marcin D.
Marek K.
Sebastian K.
Dominik L.
Filip M.
Bartosz M.
Kamil N.
Cezary O.
Daniel O.
Mateusz O.
Michał P.
Paweł P.
Kacper P.
Krzysztof R.
Szymon R.
Szymon S.
Paweł S.
Mateusz S.
Krzysztof S.
Bartosz T.
Dawid T.
Dominik T.
Karol T.
Łukasz T.
Rafał T.
Arkadiusz W.
Robert W.
Bartłomiej W.
Aleksandra W.
Grzegorz Ż.
Wnioski
Dokument podpisany jest przez 32 (zatem 80%) pracowników CERT Polska. Z jego treści możemy wyczytać, że pracownicy nadal nie dowiedzieli się, dlaczego ich szef musiał odejść ze stanowiska. Autorzy podkreślają zarówno zaufanie, jakim darzą swojego byłego szefa, jak i jego zaangażowanie prowadzące do licznych sukcesów zespołu pod jego kierownictwem, wyrażają też obawę, że bez niego skuteczność działania zespołu może spaść, a wraz z nią spadnie poziom bezpieczeństwa Polski. W pełni zgadzam się z tym stanowiskiem.
Autorzy listu podkreślają także apolityczny charakter ich pracy, wskazując chociażby na fakt, że bez względu na swoje osobiste przekonania nie raz udzielali pomocy politykom różnych ugrupowań. Podkreślają również, że stanowisko kierownika CERT Polska nigdy nie było stanowiskiem politycznym.
Z tym też nie mogę się nie zgodzić – ale najwyraźniej niestety czasy się zmieniają i lojalność polityczna coraz częściej jest wymogiem na stanowiskach merytorycznych. Boli to w każdej dziedzinie, ale szczególnie w cyber, gdzie liczba chętnych do pracy za mniejsze wynagrodzenie niż rynkowe nie jest duża i każda chętna i kompetentna osoba jest na wagę złota. Zwolnieniem Przemka Jaroszewskiego minister Cieszyński strzela we własną (i naszą niestety pośrednio też) stopę, pokazując, że nie wystarczy być zaangażowanym fachowcem, by spokojnie wykonywać swoją pracę w administracji rządowej.
Prośba na koniec
W pełni popieram apel sygnatariuszy listu otwartego i mam nadzieję, że ich postulaty zostaną wysłuchane a kolejne decyzje kadrowe będą oparte o kryteria merytoryczne, a nie polityczne. Udostępnijcie ich apel szeroko – (np. na Twitterze), może dzięki temu dotrze do rządzących.
Komentarze
ale niech ktos w koncu powie o jaki konkretnie wpis na fb chodzi bo na ta chwile to mamy list otwarty odnoszacy sie do postu z3s ktory odnosi sie do plotki/domyslu. Konkrety panowie.
A co ty myślisz, że pracownicy nie rozmawiali ze swoim kierownikiem i opierają się tylko na artykule na z3s?
A po co ci z resztą treść informacji na fb? Czy to ma znaczenie?
Ja, z tego co wiem, to chodzi ocałoształt, a nie jeden post. Z resztą to musiałbyć ktoś z jego znajomych, bo publicznie „dla wszystkich” nic takiego nie udostępniał. Dożyliśmy powrotu kretów…
To chyba oczywiste, że ma znaczenie treść tych wpisów na FB.
Dla tych co muszą utrzymać pracę – by dotrwać do zmiany władzy.
Dla tych co mają grube lojalki – by mieć opcję szybkiej ewakuacji.
Dla niezdecydowanych – by móc się zdecydować.
Dla prorządowców – by móc uznaniem spoglądać na działania władzy.
Dla antyrządowców – by móc układać puzzle z faktów i budować większy obraz.
No właśnie o to chodzi, że nikt nie wie do końca ani o jaki wpis na fb chodzi, ani czy w ogóle chodzi o jakiś wpis, czy może jednak o coś innego.
Stąd ten list.
Musisz kupić kurs Osint żeby się dowiedzieć. To są przecież artykuły sponsorowane ;)
Chyba pomyliłeś strony kolego. Niebezpiecznik wciska kurs osint i wszystko co się da. Z3S to są merytoryczni bohaterowie, którym przyświeca idea.
A pozniej bedzie zdziwienie zdziwien gdy sie np okaze ze pan Przemek mial niejasne kontaky ze sluzbami niezaprzyjaznionymi (luz zaprzyjaznionymi) z naszym krajem i po tych dwudziestu latach pracy stal sie powaznym zagrozeniem dla cyber bezpieczenstwa Polski, a to ze wie wiele jest raczej duzym minusem w zaistnialej sytuacji. Nie zawsze jest mozliwe ujawnienei zrodel informacji i rzeczywistych powodow usuniecia czlowieka z tak waznego stanowiska. To oczywiscie zupelnie bezpodstawne dywagowanie z mojej strony, ale pamietacie tego podoficera co to jego cialo odnaleziono w krzakach nad Wisla (chyba Zielonka sie nazywal). No wiec ja bym sie nie zdziwil.
>To oczywiscie zupelnie bezpodstawne dywagowanie z mojej strony
Plus za samoświadomość :). Resztę wypowiedzi przemilczę.
@j23
Zauważ tylko, że to, co piszesz, może dotyczyć dokładnie każdej z zaangażowanych i podejmujących decyzje osób ;) Na każdym stanowisku. A to, co jest ogłaszane jako prawda, nie zawsze nią jest. I czsem nawet po latach się tego nie dojdzie.
To jest insynuacja i sugestia możliwości popełnienia przestępstwa. Z logiką wypowiedź również nie ma nic wspólnego – per analogiam, ponieważ masz w kuchni noże, to planujesz zabicie swoich dzieci?
@j23 już były takie przypadki, że ta władza próbowała niewygodnych ludzi ubrać we współpracę z obcymi służbai i szczuła podległe media. Pomyśl dwa razy, zanim sam zaczniesz pisać takie pierdy…
@p i inni
Wydaje mi się, że @j23 miał na myśli nie to, że to było/mogło być powodem zwolnienia, a to, że zmuszony do odejścia może mieć żal i chcieć zaszkodzić ustrojowi. A że wiedzę ma dużą, może być łakomym kąskiem dla wywiadów, i to nie tylko wschodnich.
W ten sposób można oskażyć każdego i o wszystko i budować oskażenie na 'chęciach i możliwościach’.
Czasami wydaje mi się, że ci którzy tak piszą wychodzą z takiego założenia: „Ja bym tak świniowato postąpił, więc jest oczywiste, że i on tak na pewno postąpi”.
Smutne :-(
Fajnie, panie j23. Bardzo fajnie. Próbujesz sam zdobyć jakieś stanowisko, ale oleum w głowie za mało, żeby przejść rekrutację?
jak ja mam już dość tego #@#@#@$#$@#@#2#@!~!!~!@!Q#@!#@# rządu!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Co się stało, to się nie odstanie. Myślicie, że przywrócenie go do pracy na tym stanowisku spowoduje „powrót do stanu przed”? Całkowity? Nie będzie żadnej przysłówiowej myśli z tyłu głowy? Wszystko będzie jak dawniej? Obawiam się, że nie. Niepokój i niepewność pozostanie.
Szczególnie, jeśli się popatrzy, jak postępuje ta władza. Pamiętacie „Trójkę”? Zaczęli w niej mieszać aż doszło do – wydawało się – dna. Ludzie stanęli w obronie dotychczasowych redaktorów. No i władza posłuchała woli ludzi i mianowała na dyrektora Kubę Strzyczkowskiego. Jak długo dyrektorował? Jak dyrektorowanie się skończyło? Gdzie jest teraz? Kto został w „Trójce” i kto jeszcze jej słucha?
Obym był złym prorokiem.
@bajgiel
teraz sobie pomyśl że moi teściowie zaczęli słuchać Trójki dopiero po wymianie kadr:((( i cholery jeszcze się chwalą jacy z nich fani :(((
A generalnie zgadzam się z tym co piszesz.
Myślę, że po takiej akcji, nawet jak sygnatariusze sami nie odejdą, to Cieszyński ich wywali w najmniej komfortowym dla nich momencie. Ciekawe co wykombinuje. Całkowite rozwiązanie CERT Polska? On lubi zamykać i otwierać z nową nazwą. Przeniesie CSIRT cywilny do CBZC?
Teraz kiedy atak na granicach!
I co z tego będzie? Kolokwialnie – jajco.
List będzie albo zignorowany i za 2 tygodnie media będą dyskutowały o uchodźcach, cenie skupu marchwi i promocjach na święta a o jakimś CERT nikt pamiętał nie będzie
Albo zobaczymy odpowiedź „informujemy, sprawy kadrowe zostały rozwiązane za porozumieniem stron i jak się komuś coś nie podoba to proszę zwrócić się do stosownych stron a poza tym nie mamy pańskiego płaszcza i co nam pan zrobi”.
Adamie, podziwiam za odwagę. Odnoszę wrażenie, że takie działania przeciwne władzy to pchanie się w czarnolisto :(
Ja również szanuję, że drążysz jak kropla skałę.
A tymczasem Piotruś ze swoim serwisem milczy – ani słowa o aferze z certem. Ale ten to nigdy do odważnych nie należał…
Podobno na dniach ma być podcast „Na podsłuchu” z Przemkiem.
jest powiedzenia – „aktor jest od grania a dupa od srania”. Za Pana Przemka umierać nie będę, na takim stanowisku nie mogą być ludzie emocjonalnie niezrównoważeni i z dziwnymi koneksjami. Rozumiem że Pan Przemek chciał sobie zrobić w CERT drugą Trójkę i klub pięciu gwiazdek, myślę też że służby powinny tego Pana objąć dyskretną obserwacją bo się może okazać że te rządowe skrzynki pocztowe to tak trudno nie były jednak hackować ruskim …:)
„te rządowe skrzynki pocztowe to tak trudno nie były jednak hackować ruskim”
Dworczyk, Morawiecki i reszta tej żałosnej bandy, nie używali „rządowych skrzynek pocztowych”, tylko skrzynki prywatne na Wirtualnej Polsce, Interii, Onecie, GMailu, itp.
Zrobili to celowo, bo nie chcieli aby na rządowych systemach zostały ślady po ich knuciu i intrygach. Bali się że kiedyś ktoś to odkopie, przeczyta i zrobi z tego użytek, np. użytek procesowy i/lub polityczny.
Zakłamywanie rzeczywistości, dezifomracja niczego już nie cofną. Więc daj se siana!
***** ***
@xxx nie zakłamuj, nie insynuuj, nie oskarżaj
Przykro mi to pisać ale tym listem podpisaliście się pod likwidacją CERT POLSKA zostaniecie zlikwidowani i nikt nie będzie z wami rozmawiał nie wiem kto wam to doradzał ale praca dla PISu i bycie antyPIS nie przejdzie
@Mariusz,
Jeśli jedynym powodem istnienia CERT.PL jest to, że nikomu nie przeszkadza, to pewnie go nie będzie. A co jeśli tworzy autentyczną wartość? Też do zaorania, bo ktoś stawia znak równości pomiędzy pracą w państwowej firmie a pracą dla pis?
Twoim zdaniem CERT tworzy autentyczną wartość. Ale w odczuciu ministra Cieszyńskiego zapewne jest to wartość ujemna. A to on będzie podejmował decyzję.
Historia uczy że nie ma ludzi niezastąpionych, a koszty ich zastąpienia ponoszą ci bierni którym wszystko jedno.
Skoro 20% osób nie podpisało, to jakieś tarcia jednak były i brak jednomyślności. Choć wiadomo – szef nie jest od tego żeby podejmować decyzje „korzystne dla każdego”.
W tak licznej grupie nie ma szans na 100% poparcie z bardzo wielu powodów (kredyt, dziecko, poglądy, włazidupstwo, karierowiczostwo, tchórzostwo itd.). Przekaz jest jasny – będziesz łeb wychylać, to ci ten łeb utniemy. Tak samo przecież działa „zlikwidowana” Izba Dyscyplinarna z sędziami.
Może po prostu niektórzy w CERT bali się o swoje stołki i celowo nie podpisali się pod listem? Wróżyć z fusów można…
> niekoniecznik:
„A tymczasem Piotruś ze swoim serwisem milczy – ani słowa o aferze z certem. Ale ten to nigdy do odważnych nie należał…”
Warto pamiętać, że Adam prowadzący Z3S jest głównie redaktorem i to jest główna jego rola (poza szkoleniami). Piotrek też jest redaktorem, ale przede wszystkim pentesterem i w jego przypadku to drugie jest lwią częścią jego działalności. Może po prostu nie zależy mu na tym, aby bardziej udzielać się jako redaktor, zwłaszcza w tematach około politycznych?
A co on się przyspawał do tego stanowiska i jest nieusuwalny? Za kogo on się uważa i niby co takiego zrobił dla bezpieczeństwa internetowego? Jakie to ma znacznie, że 20 lat tam pracował? Śmiać mi się chce na te wasze anonimowe podpisy też ;)
Teraz płacz, że co, że się nie odnajdzie w warunkach rynkowych? Człowiek z ehem takim doświadczeniem?
Czy CERT cokolwiek pożytecznego zrobił? Czy choćby darmowego antywirusa wydali?
Nie szkoda mi go. Niech szuka pracy z tym swoim 20 letnim doświadczeniem, nie powinien mieć problemu, co nie? Zaraz go wasi koledz klepną do jakiego Google czy Apple ;) LOL
Weźcie się za uczciwą pracę, a nie jeździcie sobie na CTFy i raz na miesiąc piszecie o 1 malware na swoim blogu… i jeszcze chcecie żeby wam za to płacić przez kolejne 20 lat :)
Tu macie dokonania CERT Polska jakby ktoś twierdził, że robią coś pożytecznego:
https://github.com/CERT-Polska
Wymieńcie 1 z którego sami korzystaliście lub korzystacie. Poczekam.
CERT robi te bezużyteczne rzeczy tylko dla grantów z EU, przykład:
https://github.com/CERT-Polska/karton-autoit-ripper
Gdzie od lat za darmo są lepsze narzędzia dostępne (np. od KAO).
https://bitbucket.org/kao/myauttoexe/src/m
CERT wydał swoje narzędzie w 2020, a KAO za darmo lepsze rozwiązanie bez granta z EU zrobił już w 2015. Wnioski sami wysnujcie po co oni to robią…
PS.
A, i tak w ramach full disclosure 15 lat temu pytałem czy mnie przyjmą do CERTu, ale w formie zdalnej, nie mieli takiej opcji i tyle, teraz widzę, że byłby to zmarnowany czas na robienie bezużytecznych rzeczy, może poza przyspawaniem się do cieplutkiego stanowiska ;)
Ten gitarzysta?
Przez cały 2020 rok, z ich własnego raportu wynika
https://cert.pl/uploads/docs/Raport_CP_2020.pdf
że obsłużyli 336 przypadków spamu w CAŁYM POLSKIM INTERNECIE w CAŁYM 2020 roku, ja dziennie więcej potrafię dostać na skrzynkę :D
Nie wykryli ŻADNEGO rootkita (żadnego APT), bo u nas oczywiście służby zagraniczne nie działają, już taki rootkit to dla was za trudna sprawa co? :D
Nie wykryli ŻADNEGO wirusa.
Wykryli za to JEDNEGO robaka sieciowego. W całym roku :D
Po co ten cały CERT istnieje? Żeby trzymać tam swoich ludzi przez 20 lat???????????? Zlikwidować to towarzystwo wzajemnej adoracji.
Nie dziwi kwik pozostałych pracowników (a co z 20% którzy nie podpisali listu), widocznie im tam wygodnie nic nie robić i trzepać kasę na dotacjach z Unii Europejskiej.
ale że w tym samym raporcie napisane jest że zarejestrowano 10 420 unikalnych incydentów cyberbezpieczeństwa z 30000 zgłoszeń z czego 7000 to phishing to już nie wspomniałeś? Cherry picking widzę wszedł za mocno (i nie, nie pracuje w cercie)
> A, i tak w ramach full disclosure 15 lat temu pytałem czy mnie przyjmą do CERTu, ale w formie zdalnej, nie mieli takiej opcji i tyle, teraz widzę, że byłby to zmarnowany czas na robienie bezużytecznych rzeczy, może poza przyspawaniem się do cieplutkiego stanowiska ;)
Całe szczęście że nie zmarnowałeś czasu, zaoszczędzine godziny możesz teraz pożytkować siedząc w internecie i pisząc negatywne komentarze o cercie. Widać że coś Cię boli, bo robisz to od kilku lat, konsekwentnie.
Pawełku to ty? Kolejny anonim z CERTu. Boli mnie to, że mienicie się organizacją walczącą z cyberprzestępczością, a w 2020 roku według waszego raportu nie wykryliście żadnego APT o ile wiecie co to jest. Boli mnie, że bierzecie pieniądze z dotacji z Unii Europejskiej na projekty, których darmowe odpowiedniki krążą po sieci od 5 lat (podałem przykład extractora dla AutoIt). Boli mnie, że w swoim durnym raporcie szczycicie się obsługą 1 incydentu związanego z pedofilią… Słownie jednego… I wam za to mają płacić przez kolejne 20 lat? Ten wasz raport doskonale obnaża nieskuteczność waszej instytucji i bylejakość. Waszą całą działalność, całe kadry można zastąpić 1 w miarę aktualnym programem antywirusowym – wyjdzie taniej i skuteczniej. Jeśli nadal uważasz, że CERT Polska ma prawo bytu to sobie pomyśl jak śmieszne są te statystyki i fakt, że w całym 2020 roku CERT „obsłużył” 336 przypadków spamu – niesamowity wynik, na pewno się napracowaliście – żyj sobie dalej złudzeniami o waszej potędze i pożyteczności, bo każdy zdrowo myślący człowiek widzi, że to jedna wielka ściema za rządowe i unijne pieniądze. A teraz zignoruj te fakty i przyczep się personalnie do mnie, bo na nic innego nie masz argumentów.
Ciężko odpisywać na takie hejterskie komentarze, ale szkoda zostawiać bez odpowiedzi. Trzeba było chodzić na konferencje, oglądać prezentacje, porozmawiać z ludźmi z CERT Polska.Tyle pomysłów, ile sprzedali ludziom w rozmowach nie znalazłbyś nawet na swoim githubie. Jeśli masz.
„Tu macie dokonania CERT Polska jakby ktoś twierdził, że robią coś pożytecznego:
https://github.com/CERT-Polska
Wymieńcie 1 z którego sami korzystaliście lub korzystacie. Poczekam.”
Osobiście korzystałem z tego repozytorium z n6 i drakvuf. Tym ostatnim zainteresował mnie Michał L. swoją prezentacją na konferencji. Rewelacyjny pomysł. Korzystałem też z innych rzeczy, które zrobili a nie ma ich w tym repozytorium. I nie znajdziesz, bo nie są publikowane źródła, a kosztują mnóstwo pracy. Nazwy takich rzeczy znajdziesz sobie sam, jak tylko dojdzie do tej nieznośnej dla ciebie sytuacji, że będzie ci się chciało. Też mogę poczekać.
Kilka lat temu jeżdżąc do pracy autobusem woziłem ze sobą wydrukowany raport o honeypotach, który wydała ENISA, a opracowali chłopaki właśnie z tego CERTu. Przeczytałem cały przez wiele przejazdów, bo to była kobyła. Wspaniałe zestawienie na jakieś 200 stron. Pasjonował mnie ten temat i pierwszy (oraz jedyny) raz trafiłem na takie drobiazgowe zestawienie. Dzięki temu wiedziałem co stawiać w swoich sieciach i czego się spodziewać. Za tą jedną rzecz już jestem im ogromnie wdzięczny. Moja firma też skorzystała na ich pomysłach w tym temacie.
Przez chwilę pomyślałem, że piszesz na zamówienie, bo takich usłużnych krytyków jest sporo. Ale zakończenie „15 lat temu pytałem czy mnie przyjmą do CERTu” sugeruje, że odczuwasz jakiś niezbyt egzystencjalny ból w tylnej części ciała. Są na to jakieś maści, ewentualnie jakiś terapeuta jeśli przyczyny są głębsze (nie za bardzo dosłownie).
A może piszesz i z bólu i na zamowienie. Tekstem o uczciwej pracy dla mnie się i tak spaliłeś. Albo nic nie zrozumiałeś z tej sytuacji, albo nie takie było twoje zadanie. Nie chodzi o samego Przemysława, tylko o sposób zarządzania cyberbezpieczeństwem. Spójrz sobie na to, jak załatwiane są konsultacje w sprawie nowej wersji KSC.
Czyli 1) zrobili coś, tylko nikt tego nie widzi, bo nie jest publiczne 2) sprzedawali pomysły ludziom (super) 3) Czytales ich raport o honeypotach 4) NIE czytałeś ich raportu z 2020 i udajesz, że go nie ma, ani że miażdzy cały ten cert i jego sens istnienia 5) Jeździsz autobusem i jesteś ruskim trollem
do l.
dziecko, masz problem z logicznym wnioskowaniem? Każdy, kto jeździ autobusem to ruski troll? Pisowskie kadry nie grzeszą przenikliwością. Jeśli chodzi o systemy, których nie ma na githubie i ich nie znasz, to pierwsze z brzegu dla podpowiedzi: Arakis i S46
>Czy wydali darmowego antywirusa?
? Lepiej juz nie wypuszczac niz wypuszczac cos co bedzie dawac zludzenie, ze chroni, a w rzeczywistosci brakuje budzetu na utrzymanie.
Lepiej sprzedawanie kopiowanego kodu ci wychodzi niz wylewanie frustracji w internecie.
Lepiej wychodzi jak CERT bierze darmowe programy open source, opakowuje je w interfejs webowy i ogłasza sukces, jaki rewolucyjny system „stworzyli”
https://github.com/CERT-Polska/mquery
YARA jest za darmo i nie jest od certu.
Tylko jedna kobieta pracuje w CERT czy nie podpisały się pod tym listem?
Ciekawy fenomen wynika z lektury komentarzy (nie tylko tu ale na portalach social-media również). Przez lata pracy w cybersecurity nie spotkałem nikogo, kto by miał jakieś negatywne zdanie o działalności CERT.pl. Raczej wszyscy byli pod dużym wrażeniem roboty, którą ten zespół wykonuje.
Nagle, przy pierwszych oznakach potencjalnego konfliktu z rządem, pojawia się masa pseudo-eksperckich i bardzo słabo uargumentowanych (z perspektywy kogoś z branży, ale niestety mogących przemówić do „ludu”) komentarzy mających sugerować jakoby zespół CERT przez 20 lat nic nie robił i siedziały tam przyspawane do stołka nieroby. Nie zdziwię się jeżeli w momencie eskalacji tego konfliktu, tego typu narracja zostanie podchwycona przez prorządowe media również.
Farmy trolli mają się wyśmienicie jak widać, co zresztą było nawet przyznane w któryś mailach z afery Dworczyka.
Wam się już totalnie odkleiło. Dwadzieścia lat na jednym stanowisku? Lubicie ciepłe posadki w tym cercie, a tu szok-szok ;-), co do waszych kompetencji polecam wasz roczny raport z 2020 roku, na Wykopie ten temat był poruszony, bardzo ciekawa lektura – mam nadzieję, że i wam się dobiorą do tych przyspawanych tyłków.
@john k
Widać, że w swojej trollowni macie jeden szablon: pisać o raporcie CERTu, w którym rzekomo nic nie ma. Ma to udowadniać, że tam nikt nic nie robi. Macie chyba niezbyt lotnego koordynatora. Lepsi pewnie nie zniżą się do takiej roboty.
@antytroll
trafna obserwacja :)
Zaraz zaczną sugerować, że dopiero teraz się poprawi, jak przyjdzie jakiś pisowski funkcjonariusz. Tylko, że tą pisowską jakość potem widać w tym, jak jedni drugim robią wycieki.
Widać, że w tym cercie macie problem zaakceptować fakty z waszego własnego raportu. Cała wasza instytucja nadaje się do likwidacji, dlatego tak się boicie i miotacie anonimowo w pseudo otwartych listach, nikt z was publicznie słowa nie powie pod swoim imieniem i nazwiskiem. Tchórze.
Negatywne opinie o CERT to nie jest wyłącznie sprawka troli.
Niektórzy wiedzą jak ten dream team wygląda od środka.
To są na prawdę mądrzy i wartościowi inżynierowie.
Niestety kierownictwo się trochę pogubiło.
Słusznie, ale PiS tego nie cofnie. Będzie nowy mierny lecz wierny. Wyrzucanie fachowców z różnych dziedzin trwa od kilku lat. Jaskrawym przykładem jest choćby stadnina w Janowie. 200 lat przetrwała i zgodnie z prawem powinna być dzisiaj w upadłości.
Oooo i tu sie mylisz. Teściu mi to wyjaśnił bardzo dokładnie – upadek stadniny w Janowie to nie wina obecnych władz kraju i ich nominatów na kierownicze stanowiska w stadninie, ale… poprzedniej ekipy, która rozsprzedała wszystkie konie (najprawdopodobniej na złość nowemu rządowi kopiąc pod nim dołek na przyszłość) i teraz widać tego katastrofalne efekty. Cytuję: „ty myślisz, że to łatwo tak piękną hodowlę odbudować po tych złodziejach z peło?!”
To nie był jedyny raz, kiedy mi mowę odebrało ze zdumienia. Nie wiem skąd oni to biorą, ale na wszystko mają wytłumaczenie w tym stylu. A jak już nie ma żadnych argumentów, to wraca ten koronny, że „tamci kradli więcej”.
Ależ konie za miliony są nadal. Poza tymi które zdechły po wprowadzeniu prezesa z partii. Dochody Janowowi przynosiły krowy, które w tym roku stały po kolana w gnoju bez jedzenia. Pokaż teściowi zdjęcia jak to teraz wygląda, są dostępne w sieci. Zapytaj go też co myśli o dotacji w ub. Roku 7 mln oraz w tym też 7 mln, na pokrycie długów.
Nie oszukujmy się, ostatnimi czasy robi się cyrk jeżeli chodzi o obsadzanie stołków przez swoich kumpli.
Mam nadzieję, że ten proceder się skończy i na stanowiskach dyrektorskich będą zasiadać jedynie osoby do tego kompetentne.
Dziękuję przy okazji za kolejną dawkę informacji.
W normalnej komercyjnej firmie następnego dnia już by ich nie było, a z rana odbiliby się od drzwi wejściowych.
Skoro są tacy super to niech założą prywatny „cert” za swoje prywatne pieniądze. CERT to nie wszyscy pracownicy NASK, to tylko mała garstka dzieciaków co myślą że są elitą.
A jeżeli chodzi o Przemysława, to fakt jest teraz specjalistą, ale jak prześledzić internet to od wyjazdów na konferencje. Widać że dawno nie robił przy mięsie.
Autor tej odezwy do „narodu” też nie grzeszy dobrym pismem.
cyt. „swoją wiedzę w tym zakresie opieramy na doniesieniach medialnych”
Niby jakie są te doniesienia medialne? Sami dali info do tego portalu a później się odwołują do tego doniesienia.
Panowie, z czym do ludzi. Wygłupiać się można zawsze ale u siebie w domu.
Elitą przyspawaną do stołka przez 20, 21 lat :D, ile on tam chciał pracować 30, 40 lat? Jaką on tam mógł mieć pensję? 10k PLN, 20k PLN, 30k PLN, może więcej, aż strach pomyśleć?
10k PLN na miesiąc x 21 lat = 2.520.000
20k PLN na miesiąc x 21 lat = 5.040.000
30k PLN na miesiąc x 21 lat = 7.560.000
W każdym wypadku można przypuszczać, że był multimilionerem dzięki pracy w CERCie. Musiało boleć :D
Gość musiał przeżyć szok anafilaktyczny jak spadł z rowerka i nagle się zorientował, że nie jest niezastąpiony, nie jest profesorem w USA na tzw. academic tenure (czyli dożywotnim stanowisku), a wszyscy jego poplecznicy też się przestraszyli, że ich odspawają od stołków – w mig bohatersko napisali list i go bohatersko anonimowo podpisali, żeby i ich czasem nie wywalili – odwaga godna podziwu, prawdziwy zryw elitarnego anonymous Polska :D
#bekazcertu #anonymouscertpolska
@wójcik
ależ cię tyłek boli człowieku…
Multimilioner, bo przez 20 lat pobierał niezłą pensję… człowieku, ty masz problem z podstawami myślenia. Widać, że jesteś nikim, skoro w twojej socjalistycznej główce to jest multimilioner.
Zarobił miliony złotych w CERT-cie przez 21 lat. Jest obecnie nikim. Podpisano – multimilioner z CERTu.
W normalnej komercyjnej firmie nie byłoby powodu, żeby pisać takie listy. Sama kalkulacja zysków i strat nie pozwoliłaby na wywalanie pracowitych i doświadczonych managerów.
W normalnym, komercyjnym przedsiębiorstwie nikogo nie obchodzi czy pracownik jest za PiS, PO, Konfederacja czy Marsjanami. Licza sie jego kompetencje, charakter i etyka – i NIC WIECEJ.
Witam w swiecie doroslych.
Stary, nie ma problemu. Każda osoba z certu znajdzie robotę za 150% pensji mega szybko jak nie 300%. Połowę z nich firmy wezmę dlatego że „byli w CSIRT” albo firmy mające związek (nawet pośredni) z obcymi wywiadami. Tam nawet nie trzeba ich prosić o działalność wywiadowczą, wystarczy że przy kawie się spytają „Ej Tomek, a co ty tam takiego największego zrobiłeś w tym zespole CERTowym?”.
Jakby, niektórym ludziom trochę za mocno komuna się odbija. W większości krajów europy zach. jak pracujesz w zespole eksperckim listy otwarte i otwarte sprzeciwianie się zwolneniu kierownictwa to normalna praktyka. Jakby to nie CERT robi w tej chwili tym ludziom dobrze, to ci ludzie robią dobrze bezpieczeństwu cyfrowemu tego Państwa.
Ja chcę zobaczyć te 20-30 szpitali, podłączonych do publicznych IP przepompowni itd. które dostaną po ransomwarze po masowych zwolnieniach tam. I kto przyjdzie to poustawiać? – W tej kwestii wiem co mówie, pomagałem w usuwaniu skutków ransoma i przy kontaktach z Panami z CSIRT przy ransomwarze szpitalnym…
Wiem z doświadczenia to są publiczne pieniądze to nie bank to jest urząd. Wiec człowiek składa wypowiedzenie bo się nie dostanie podwyżki 500-1000zł. Nie ma problemu dla urzędu zrobi się przetarg i za obsługę zapłaci się co m/c 20.000. Wyjdą jeszcze oszczędności ponieważ to idzie z innej kupki.
To standard zarządzania cyberbezpieczeństwem od 2016 roku. CERT Polska był jakimś wyjątkiem nie wiadomo czemu. Każdy CSIRT w państwowych firmach i instytucjach musi być jak najbardziej pisowski. Im bardziej pisowski zespół i jego kierownik, tym więcej szans na dofinansowanie, awanse, lepsze dodatki do pracy. Najbardziej zasłużone zespoły mają szansę na stanie się CSIRTami sektorowymi. Jak szef jest gorącym patriotą, kocha Polskę Walczącą, liczby 44 i 1944, polskie państwo, swoich przełożonych i jeszcze to pokazuje na fejsie, twitterze, koszulkach i naklejkami na samochodzie to zespół ma gwarancję na awans w strukturze. Obserwujcie uważnie, które CSIRTy będą powołane na sektorowe. Przemek nie pasował do tego patriotycznego przedstawienia. Ma szczęście, że go jeszcze na pożegnanie nie ubrali w respiratory. Dużo zdrowia Przemku!!!
@jeremiasz
Interesujące było by też dowiedzieć się jak to wygląda w spółkach skarbu państwa ;) ale pewnie dlugo na to poczekamy
Ale te talenty zmarnują się jak będą pracować w sektorze prywatnym? Pracując np. dla CERT Orange, ESET albo banku będą gorzej walczyć z cyberprzestępcami? Po co babrać się w tym politycznym g….e, walczyć z koniem wielkości kaczki albo kaczką wielkości konia.
Nie rozumiem, co takiego jest w tym CERT Polska, że opłaca się tam pracować za stawki niższe niż rynkowe? Jest dostęp do jakichś tajnych informacji? Projekty do których sektor prywatny nie ma uprawnień? Można nic nie robić cały dzień? O co chodzi?
Miś 1980 r.
Może Polska jest?
Miałem kiedyś epizod a Nask Instytut, później NASk SA. Strata czasu…zbyt polityczna firma. Puste obietnice zarządu w stosunku do oddziału, niesłowność i rozbieżność. Zastanawia mnie dlaczego Przemek tak długo w tym tkwił. Oprócz dostępu do fajnych projektów rządowych nic za pracą w tym „Tworze” nie przemawia. Na pewno znajdzie sobie na rynku miejsce.
zupełnie jak w komentarzach na wp :D
Niech zgadne: z tego samego powodu, dla ktorego usunieto lekarza Szumowskiego, a na jego miejsce wystawiono figuranta i przedstawieciela finansjery międzynarodowej, niejakiego Niedzielskiego.
Narracja musi sie zgadzac, ludze miaja sie bac i nie moze byc zadnego luzu.
Tzw. Rzad Polski nie ma niczego do powiedzenia, to zwykli urzednicy ktorzy maja podpisywac kwity i udawac przed TV, ze Polska jest niezalezna.
Z tego co wiem to istnieje prosta ścieżka rozwiązania tego typu zagadnień.
Art 18 paragraf 1 Kodeksu Pracy:
Pracownicy powinni być równo traktowani w zakresie nawiązania i rozwiązania stosunku pracy, warunków zatrudnienia, awansowania oraz dostępu do szkolenia w celu podnoszenia kwalifikacji zawodowych, w szczególności bez względu na płeć, wiek, niepełnosprawność, rasę, religię, narodowość, przekonania polityczne, przynależność związkową, pochodzenie etniczne, wyznanie, orientację seksualną, zatrudnienie na czas określony lub nieokreślony, zatrudnienie w pełnym lub w niepełnym wymiarze czasu pracy.
Z tego co mi wiadomo, powód nie zdecydował się na przyjęcie wypowiedzenia umowy, po którym mógłby prawnie dochodzić, że decyzja została podjęta z naruszeniem prawa, tylko zgodził się na rozwiązanie umowy za porozumieniem stron.
Jak słusznie zauważyliście, sytuacja sporu sądowego z NASK Cieszyńskiego (czemu jeszcze tak nie piszemy?) nie zaszkodziłaby mu na rynku pracy, tylko wprost przeciwnie ;-). Z jakiegoś powodu tak nie zrobił.
I nie wiemy dlaczego i nie dowiemy się tego ani my ani zespół, który zachowuje się lojalnie broniąc swojego byłego szefa przed swoim dyrektorem. Mam wrażenie, że to jest wszystko co wiemy na ten temat, a prawda, jak słusznie zauważył Władysław Bartoszewski, nie leży pośrodku tylko leży tam gdzie leży.
Zespołowi CERT życzę szefa, który go zrozumie i będzie potrafił pogodzić rozpolitykowany zespół z jednej opcji politycznej z dyrektorem z innej opcji politycznej.
Mam też wrażenie, że zawody zaufania społecznego takie jak lekarze służby czy bezpiecznicy oddzielają sferę prywatną i publiczną (w której jako obywatele poglądy posiadają i wyrażają) od zawodowej, w której mam nadzieję, że poglądów nie wyrażają. Inaczej może od razu podzielmy Polskę na pół i każdy będzie miał swoją. Udało się w 1795 to czemu miałoby się w 2021 nie udać.
Czysta podkładka pod historię o zmasowanym cyberataku na polską infrstrukturę energetyczną – usuwamy myślącego, dajemy lojalnego głupka i pyk jak rypnie to pewnie zemsta myślącego.Zresztą gość miał kontakty w innych CSIRT’ach z za naszej granicy i to będzie dobry powód do nagonki.
Zgaśnie światło wszędzie i sobie przypomnicie ten jakże nieśmieszny komentarz.
Komentarz faktycznie nieśmieszny, bo niezbyt trafny. Jeśli ktoś chce zgasić światło w Polsce, to nie musi się oglądać na to, kto jest na czele CERT Polska. Nawet najbardziej myślący szef nie pomoże na inne czynniki, które określają stopień odporności energetyki. W ogóle dlaczego wspomniałeś tylko o tym sektorze? Równie dobrze można wskazać inne i napisać takie samo uzasadnienie jak Twoje.
Czy CERT Polska jeszcze istnieje?
Jakim cudem dwa miesiące po tym wydarzeniu bez precedensu CERT Polska nadal istnieje i funkcjonuje?