Źle się dzieje w CERT Polska, czyli zabawy polityków w cyber

dodał 3 listopada 2021 o 19:29 w kategorii Info  z tagami:
Źle się dzieje w CERT Polska, czyli zabawy polityków w cyber

Na co dzień nie komentuję zmian kadrowych w polskich firmach i organizacjach ani nie piszę felietonów. Czasem jednak dochodzi do sytuacji na tyle szkodliwej i jednocześnie niepokojącej, że nie potrafię i nie chcę zostawić jej bez komentarza.

Kilka dni temu Przemek Jaroszewski, dotychczasowy kierownik zespołu CERT Polska, został bez żadnego ostrzeżenia ani merytorycznego uzasadnienia de facto wyrzucony z pracy. Jeden z najważniejszych zespołów odpowiedzialnych za bezpieczeństwo polskiej cyberprzestrzeni został pozbawiony przywództwa w momencie, gdy jego praca jest szczególnie potrzebna.

Przemek Jaroszewski w trakcie SECURE 2018

Dlaczego to takie ważne

Zdaję sobie sprawę z tego, że wiele osób czytających ten artykuł może nie kojarzyć Przemka ani roli jego zespołu. W dużym skrócie: CERT Polska, działający w ramach NASK – Państwowego Instytutu Badawczego, to najstarszy polski zespół reagowania na incydenty. Realizuje także liczne zadania w ramach swojej roli w krajowym systemie cyberbezpieczeństwa. W praktyce utrudnia życie cybeprzestępcom, pomaga osobom fizycznym, firmom i organizacjom w radzeniu sobie z problemami w świecie cyber i wspiera swoim doświadczeniem organy ścigania. Wiele tego, co robi, nie ujrzy nigdy światła dziennego – ale jestem pewien, że bez jego działania świat byłby gorszym miejscem. Wystarczy przeczytać ich raport za rok 2020, by zrozumieć, jak bardzo potrzebujemy takiego zespołu.

Nie sposób także nie wspomnieć o roli CERT Polska jako kuźni kadr cyber – środowisko pracy świetnie wspiera rozwój pracowników, a osoby z takim wpisem w CV są wręcz rozrywane na rynku komercyjnym. Kto zatem pracuje tam za budżetowe stawki? Są to osoby, które doceniają także misję zespołu i rozumieją, że ktoś musi stawiać czoła cyberprzestępczości. Charakter ich pracy i poufność przetwarzanych informacji powoduje też, że zaufanie do przełożonych i współpracowników jest niezwykle istotnym elementem umożliwiającym realizację zadań zespołu.

Dlaczego kierownik musi zrezygnować

Przemek pracę w CERT Polska zaczął 21 lat temu. Przez ostatnie 5 był jego kierownikiem, odpowiadającym za całokształt działań organizacji. Przeprowadził zespół przez liczne zawirowania organizacyjne (pamiętacie jeszcze NC Cyber?), za jego czasów powstał serwis incydent.cert.pl, gdzie każdy może zgłosić działania przestępców i mieć pewność, że ktoś się im co najmniej przyjrzy, a sam zespół prowadzi coraz aktywniejszą politykę informacyjną, ostrzegając Polaków o aktualnych zagrożeniach (spójrzcie chociażby na profil CERT Polska na Twitterze).

Kilkanaście dni temu Przemek usłyszał, że musi się ze swoją pracą pożegnać, ponieważ gdzieś, komuś nie spodobała się jego aktywność na Facebooku. Aktywność prowadzona z prywatnego konta, bez żadnego związku z wykonywaną pracą. I tu w zasadzie kończy się cała historia – okazuje się, że zajmując stanowisko kierownika zespołu CERT Polska, nie można manifestować prywatnych poglądów politycznych niezgodnych z poglądami partii rządzącej. Tylko tyle – i aż tyle. Smutne czasy nastały.

Nietypowy tryb zwolnienia

Według moich informacji, decyzję o konieczności rozstania przekazał Janusz Cieszyński, sekretarz stanu w Kancelarii Premiera odpowiedzialny za sprawy cyfryzacji. Minister Cieszyński ominął normalną drogę służbową, ponieważ formalnie Przemek był pracownikiem NASK i rozmowy o zatrudnieniu powinien prowadzić z dyrekcją Instytutu. Jak się dowiedziałem, dyrekcja Instytutu stanęła w obronie Przemka – choć niestety bezskutecznie. Ostatecznie Przemek rozwiązał umowę o pracę za porozumieniem stron, by nie robić kłopotów swoim byłym już przełożonym.

Odejście Przemka nie jest dobrą informacją dla Polski. Jeszcze gorszą byłoby, gdyby część pracowników CERT Polska postanowiła w wyrazie solidarności ze swoim byłym już szefem złożyć wypowiedzenia. Cieszyłyby się jedynie firmy komercyjne, szukające świetnych pracowników.

Podsumowanie

W ramach podsumowania oddam głos samemu ministrowi Cieszyńskiemu, który kilka dni temu w wywiadzie dla Rzeczpospolitej mówił tak:

Czyli np. to żeby wysokiej klasy specjaliści pracowali za rynkowe stawki w instytucjach rządowych, to jest taki warunek sine qua non, żeby to cyberbezpieczeństwo rządu było na wyższym poziomie?

To jest warunek tego, żebyśmy utrzymali cyberbezpieczeństwo na poziomie nie gorszym niż dzisiaj. Mam nadzieję, że uda się to też poprawić, ale trzeba spojrzeć na fakty. Można porozmawiać z dowolną osobą, która w tych jednostkach pracuje i wszyscy mówią jedną rzecz: jeżeli przychodzi oferta z zewnątrz, to problemem staje się utrzymanie tych ludzi, w których rozwój, wychowanie i nauczenie pewnych rzeczy zainwestowaliśmy bardzo duże środki. I to nawet nie jest kwestia tego, żeby młody absolwent WAT-u zastanawiał się, czy pójdzie do urzędu czy do biznesu, tylko to jest kwestia tego, żeby utrzymać tych ekspertów, których dzisiaj mamy.

[..]

Jest takie amerykańskie powiedzenie „the buck stops here”. Czyli jeśli chodzi o cyberbezpieczeństwo to w Pana gabinecie.

Tak to można określić od strony politycznej. Ale mówimy o dziedzinie życia, w której wszystko jest na barkach ekspertów. Moim zadaniem jest zapewnienie tym ekspertom warunków, żeby móc te zadania dobrze wykonywać i żeby były mechanizmy, które pozwolą na to, aby ta współpraca realnie miała miejsce.

PS. Według moich informacji inna ważna zmiana sprzed kilku tygodni – na stanowisku dyrektora Departamentu Cyberbezpieczeństwa KPRM (Roberta Koślę zastąpił płk. Łukasz Wojewoda) – nie miała nic wspólnego ze zwolnieniem Przemka.

Aktualizacja 21:40

Poniżej zamieszczam pełne stanowisko ministra Cieszyńskiego w wyżej omawianej sprawie.

Od początku swojej pracy na stanowisku pełnomocnika rządu ds. cyberbezpieczeństwa jednym z moich głównych celów było zapewnienie instytucjom odpowiedzialnym za ten obszar jak najlepszych ludzi i zasobów niezbędnych do sprawnej realizacji zadań. W ciągu kilku miesięcy udało się m.in.:

– istotnie poprawić warunki płacowe w CERT Polska tak, aby zbliżyć je do stawek rynkowych

– zwiększyć o 100% dotację przeznaczoną na funkcjonowanie CSIRT NASK

– rozpocząć realizację kilku postulowanych przez ekspertów cyber projektów, w tym m.in. szkoleń dla najważniejszych osób w państwie

Wszystkie te działania nie mają sensu, jeśli nie uda się do ich realizacji zapewnić kompetentnych i zaangażowanych ludzi. Ze względu na to muszę odnieść się do tez postawionych w artykule „Źle się dzieje w CERT Polska, czyli zabawy polityków w cyber”:

1. Od 2018 roku pracuję na kierowniczych stanowiskach w instytucjach państwowych. Nie interesują mnie poglądy moich pracowników – oceniam ludzi na stanowiskach eksperckich wyłącznie na podstawie ich profesjonalizmu i zaangażowania.

2. Sugestia dotycząca pominięcia drogi służbowej jest chybiona. Prawdą jest to, że rozmawialiśmy, ale wynikało to wyłącznie z faktu, że (co autor artykułu sam przyznaje) obsada kierownictwa CERT Polska to kluczowa kwestia z punktu widzenia cyberbezpieczeństwa.

3. Szczegóły rozmowy pozostaną między nami. Jedyne, co mogę powiedzieć, to że zgodziliśmy się co do tego, że w zaistniałej sytuacji najlepszym wyjściem jest złożenie przez Pana Przemysława Jaroszewskiego rezygnacji z pełnionej funkcji.