Rozlewa się kryzys w zespole CERT Polska, jednej z trzech najważniejszej instytucji zajmujących się cyfrowym bezpieczeństwem kraju. Jak wskazują pracownicy tej instytucji, ich szef Przemysław Jaroszewski został zmuszony do odejścia za sprawą politycznych nacisków. Napisali list otwarty do premiera Mateusza Morawieckiego i nie wykluczają, że również odejdą.
CERT (ang. Computer Emergency Response Team) Polska jest najstarszym krajowym zespołem reagowania na incydenty w cyberprzestrzeni. Zadaniem pracujących tu ekspertów jest współpraca z policją i innymi służbami, ale też z prywatnymi firmami w przypadku najpoważniejszych ataków hakerskich. CERT współpracuje również z podobnymi zespołami na całym świecie.
Przez ostatnie pięć lat pracą kilkudziesięciu ekspertów kierował Przemysław Jaroszewski. W CERT Polska był od ponad 20 lat.
Dymisja
- Niedawno został wezwany do nadzorującego cyfryzację ministra Janusza Cieszyńskiego. Ten przekazał Jaroszewskiemu, że musi odejść, bo taka jest decyzja ważniejszych w partii i rządzie - mówią tvn24.pl źródła w kancelarii premiera i MSWiA.
Sam Jaroszewski odmówił nam rozmowy o kulisach swojego odejścia. Jednak dla pracowników CERT nie stanowią one tajemnicy. Są one również przedmiotem rozmów w niewielkim świecie ekspertów od cyberbezpieczeństwa, do których zaliczają się urzędnicy pionu cyfryzacji, funkcjonariusze służb specjalnych zajmujący się tą materią oraz policjanci.
Chodzi o przyczyny, dla których Przemysław Jaroszewski - cieszący się autorytetem w środowisku - nie będzie dłużej pracował dla państwa. Te przyczyny to komentarze, którymi dzielił się na swoim zamkniętym profilu na Facebooku.
Według naszych źródeł krytyczne uwagi, jakie zamieszczał Jaroszewski, zostały przekazane jednemu z ministrów oraz czołowych polityków Prawa i Sprawiedliwości.
- Były wyważone, wskazujące raczej na problemy, z jakimi boryka się państwo. Ot, krytyka głupich kroków. Nigdy nie widziałem tam żadnych nieobyczajnych rzeczy, przekraczających granice kultury. Na pewno też nigdy nie było nic, co bezpośrednio dotyczyło obszaru jego pracy - opisuje nam znajomy Jaroszewskiego.
- Minister Cieszyński dostał polecenie wyrzucenia Przemka. Wykonał, choć się nie uśmiechał. Zdążył się przekonać, że wraz z zespołem Jaroszewski dawał radę. A wyzwań dotyczących cyberbezpieczeństwa było ostatnio wiele - mówi tvn24.pl urzędnik kancelarii premiera.
Już po tym, jak o kulisach nagłego odejścia poinformował jako pierwszy branżowy portal zaufanatrzeciastrona.pl, zareagował sam minister Cieszyński.
"Od 2018 roku pracuję na kierowniczych stanowiskach w instytucjach państwowych. Nie interesują mnie poglądy moich pracowników, oceniam ludzi na stanowiskach eksperckich wyłącznie na podstawie ich profesjonalizmu i zaanagażowania. (…) Szczegóły rozmowy pozostaną między nami. Jedyne, co mogę powiedzieć to, że zgodziliśmy się co do tego, że w zaistniałej sytuacji najlepszym wyjściem jest złożenie przez pana Przemysława Jaroszewskiego rezygnacji z funkcji" - napisał w swoim oświadczeniu minister.
List do premiera
We wtorek niemal wszyscy pracownicy CERT Polska podpisali list otwarty do premiera Mateusza Morawieckiego. List został zamieszczony na oficjalnej stronie instytucji oraz na jej facebookowym profilu.
"Prywatne poglądy polityczne nie powinny i nie mogą być powodem wywierania nacisków na pracowników i zmuszania ich do odejścia z pracy. Jako pracownicy CERT Polska wyrażamy pełne zaufanie do Przemysława Jaroszewskiego. Pracując w tym zespole ponad 20 lat i będąc jego kierownikiem przez ostatnie pięć lat miał kluczowy wkład w jego rozwój oraz budowę krajowego systemu cyberbezpieczeństwa i naszej roli w nim. (…) W naszej ocenie obecna sytuacja zagraża utrzymaniu wysokiej skuteczności wykonywanej przez CERT Polska pracy, a w konsekwencji prowadzi do obniżenia poziomu cyberbezpieczeństwa naszego kraju" - brzmi fragment listu. Kończy się on apelem do premiera Morawieckiego o "konstruktywny dialog".
Nasi rozmówcy nie mają wątpliwości, że CERT Polska znalazł się w krytycznym momencie swojej historii. Podobnie było w 2016 roku, gdy Zjednoczona Prawica przejęła władzę, a ministrem została Anna Streżyńska. Wtedy również odszedł ówczesny szef, a w ślad za nim kilku pracowników.
- Przemkowi udało się jednak wtedy zatrzymać większość osób. Teraz obawiam się, że cały zespół może się rozpaść - usłyszeliśmy.
Szef, który wtedy odszedł, już kilka dni później znalazł lepiej płatną pracę w jednej ze światowych korporacji informatycznych, pozostali podobnie. Jest bardzo prawdopodobne, że podobnie stanie się, gdyby podobne odejścia nastąpiły teraz.
Trzy CERT-y
CERT Polska, który działa przy instytucie badawczo naukowym NASK, jest jednym z trzech CERT-ów, które na poziomie krajowym działają w Polsce.
Drugi - CERT GOV- ma swoją siedzibę w podwarszawskich lasach i działa przy Agencji Bezpieczeństwa Wewnętrznego. Kolejny funkcjonuje w ramach Ministerstwa Obrony Narodowej. Każdy ma inną specjalizację.
- W GOV działają na przykład zespoły niebieskie i czerwone. Te pierwsze zajmują się ochroną infrastruktury krytycznej państwa, te drugie szkolą się w atakach na infrastrukturę informatyczną. Podobnie jest w armii - tłumaczą nam rozmówcy ze służb.
Obydwa CERT-y powstały w czasach rządów koalicji PO-PSL, a inspiratorem ich powstania i rozwoju był generał Krzysztof Bondaryk, który kierował Agencją Bezpieczeństwa Wewnętrznego. Bardzo rozrósł się wtedy również CERT Polska, który specjalizuje się w ochronie cywilnej części internetu i trafił pod skrzydła NASK (Naukowa i Akademicka Sieć Komputerowa), która funkcjonuje jako instytut badawczy.
Od 2017 roku NASK nie ma realnej niezależności wobec nadzorującego go ministra. Znowelizowana wówczas ustawa pozwaliła ministrom niemal dowolnie powoływać albo odwoływać szefów 17 funkcjonujących w kraju państwowych instytutów naukowo-badawczych.
Zatem także w przypadku zmuszenia do odejścia z pracy kierownika CERT Przemysława Jaroszewskiego dyrektor NASK Wojciech Pawlak nie miał nic do powiedzenia.
Źródło: tvn24.pl