Najważniejsze w bezpieczeństwie komputerowym jest wzajemne zaufanie. Niektórzy rozumieją to na opak
Niedawnemu odejściu Przemysława Jaroszewskiego ze stanowiska kierownika zespołu CERT Polska, na żądanie ministra cyfryzacji, towarzyszą ogromne emocje. Na razie przede wszystkim u jego dotychczasowych podwładnych, ale z czasem powaga problemu dotrze też do innych ludzi.
Ostatnio miałem okazję być w firmie (której nazwę przemilczę, ale jest to jeden z istotnych integratorów systemów komputerowych w Polsce) dokładnie w czasie, gdy na pierwsze strony internetowych gazet trafiła wiadomość o zwolnieniu ze stanowiska kierownika CERT Polska, Przemysława Jaroszewskiego.
Zadałem wtedy pytanie wprost, Co o tym sądzicie?. Spodziewałem się jawnego oburzenia, jednak usłyszałem jedynie odpowiedź sugerującą, że zbyt dużo emocji jest jeszcze wokół tej sprawy, by obiektywnie się o niej wypowiadać. Odczułem daleko posuniętą ostrożność, jednak to chyba zrozumiałe, bo w szerszej perspektywie nie chodzi tu jedynie o roszady personalne. A o to, co jest w przypadku bezpieczeństwa komputerowego, szczególnie na szczeblu krajowym, bardzo istotne. O podważenie wzajemnego zaufania.
Ekspertów od bezpieczeństwa można klasyfikować na wiele sposobów, ale na pewno jedno jest pewne. Jeśli pracują w zespole, to właśnie jego zgranie i poszanowanie osoby na stanowisku kierowniczym jest kluczowe. Kwestie takie jak prywatne poglądy są odkładane na bok, gdy pracownik wchodzi do biura czy siada przed ekranem swojego komputera. Niestety tego zdają się nie rozumieć pracownicy rządu, w tym minister cyfryzacji Janusz Cieszyński, na którego „wyraźne życzenie”, "za porozumieniem stron" Przemysław Jaroszewski zrezygnował ze stanowiska kierownika zespołu CERT Polska.
Oficjalnie zwolnienie za porozumieniem stron, nieoficjalnie za brak zgodności poglądów
Porozumienie stron to zawsze elegancki sposób ukrycia prawdy, a w tym przypadku jest ona bardzo prosta i bardzo polityczna. Otóż władzom nie spodobały się poglądy Przemysława Jaroszewskiego wygłaszane za pomocą portalu społecznościowego Facebook. Na nic zdało się uzasadnianie, że powinny być odebrane jako konstruktywna krytyka i próba wskazania na szerszym forum problemów i błędów z jakimi boryka się nasze państwo.
To przykre, bo raczej nie zaskakujące przy obecnym układzie sił w polityce, że kompetencje szefa zespołu CERT Polska, którym kieruje już od 5 lat (w firmie jest zatrudniony od 20 lat), oceniane są przez pryzmat zgodności poglądów z partią rządzącą państwem, a nie przez pryzmat umiejętności kierowania zespołem ekspertów od spraw bezpieczeństwa, wiedzy na tematy z tym związane i osiągnięć w zwalczaniu zagrożeń dla bezpieczeństwa Polski. Zaufanie w tym przypadku zostało zdegradowane do kategorii bezwzględnego posłuszeństwa.
Co to jest CERT?
Warto tu zwrócić uwagę na to, czym jest CERT i jakie pełni role. Czytelnicy benchmark.pl zapewne słyszeli o tej instytucji przy okazji doniesień o szkodnikach komputerowych, profilaktyce bezpieczeństwa. CERT jest instytucją państwową, która działa w strukturach NASK - Państwowego Instytutu Badawczego, a jej zadaniem jest monitorowanie i reagowanie na incydenty związane z naruszeniem bezpieczeństwa komputerowego w skali kraju, a także i świata poprzez współpracę z podobnymi instytucjami w innych krajach. CERT zajmuje się także tworzeniem strategii ratunkowych, a nawet i edukowaniem społeczności sieciowej.
Być może trafiły kiedyś w wasze ręce biuletyny CERT, o charakterze poradnikowym. Dokładny spis kompetencji zespołu podany jest na stronie CERT Polska, a poniżej przykład działań edukacyjnych.
List otwarty w obronie Przemysława Jaroszewskiego wystosowany przez pracowników CERT Polska
Przemysław Jaroszewski jest szanowanym i cenionym przez zespół CERT Polska ekspertem, dlatego decyzja o jego zwolnieniu została przyjęta z niezadowoleniem i zaowocowała wystosowaniem listu z protestem przeciwko takiej decyzji, który skierowano do ministra cyfryzacji oraz premiera Mateusza Morawieckiego. Jego fragmenty przytaczamy poniżej. Z całością możecie zapoznać się z lektury wpisu na stronie CERT Polska. List podpisało 32 z 40 pracowników CERT Polska.
od
pracowników CERT Polska będącego częścią NASK – Państwowego Instytutu Badawczego
do
Pana Mateusza Morawieckiego, Prezesa Rady Ministrów i Ministra Cyfryzacji
Pana Janusza Cieszyńskiego, Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, Sekretarza Stanu w Kancelarii Prezesa Rady Ministrów
Szanowny Panie Premierze,
Szanowny Panie Ministrze,
Z dużym zaniepokojeniem i konsternacją przyjęliśmy informację o tym, że kierownik zespołu CERT Polska, Przemysław Jaroszewski, został zmuszony do odejścia z pracy.
[…]
Ponieważ nie przedstawiono nam żadnych informacji odnośnie do treści rozmowy pomiędzy Ministrem Cieszyńskim a Przemysławem Jaroszewskim, swoją wiedzę w tym zakresie opieramy na doniesieniach medialnych. Według nich bezpośrednim powodem, dla którego zmuszono Przemysława Jaroszewskiego do rozwiązania umowy o pracę z NASK i odejścia ze stanowiska kierownika CERT Polska, była aktywność na prywatnym profilu portalu społecznościowego Facebook związana z jego poglądami politycznymi.
[…]
zmuszeni jesteśmy stanowczo zaprotestować wobec takiej sytuacji. Prywatne poglądy polityczne nie powinny i nie mogą być powodem wywierania nacisków na pracowników i zmuszania ich do odejścia z pracy.
Jako pracownicy CERT Polska wyrażamy pełne zaufanie do Przemysława Jaroszewskiego. Pracując w tym zespole ponad 20 lat i będąc jego kierownikiem przez ostatnie 5 lat, miał kluczowy wkład w jego rozwój oraz budowę krajowego systemu cyberbezpieczeństwa i naszej roli w nim jako CSIRT NASK. W naszej ocenie obecna sytuacja zagraża utrzymaniu wysokiej skuteczności wykonywanej przez CERT Polska pracy, a w konsekwencji prowadzi do obniżenia poziomu cyberbezpieczeństwa naszego kraju.
[…]
Uważamy, że czynnikiem determinującym skuteczne wykonywanie pracy na rzecz podnoszenia poziomu cyberbezpieczeństwa jest wzajemne zaufanie. Nietransparentne i trudne do wyjaśnienia decyzje kadrowe podważają to zaufanie i budzą wątpliwości, czy nasze działania będą oceniane wyłącznie pod względem merytorycznym. Przypominamy, że NASK jest instytucją nadzorowaną przez Ministra Cyfryzacji, a pozycja kierownika CERT Polska nigdy nie była stanowiskiem politycznym. Nie znając prawdziwych przyczyn rozwiązania umowy z Przemysławem Jaroszewskim, nie jesteśmy w stanie dokonać rzetelnej oceny sytuacji i naszej przyszłości w CERT Polska.
Przypominamy, że nasz zespół wraz z wejściem w życie ustawy o krajowym systemie cyberbezpieczeństwa od 5 lipca 2018 roku realizuje zadania CSIRT NASK. Obok CSIRT GOV w Agencji Bezpieczeństwa Wewnętrznego oraz CSIRT MON w Narodowym Centrum Bezpieczeństwa Cyberprzestrzeni CSIRT NASK jest jednym z trzech CSIRT-ów poziomu krajowego.
[…]
Ponadto reprezentujemy nasz kraj w europejskiej sieci CSIRT-ów. Nasze liczne sukcesy w realizacji tych zadań są efektem skutecznego zarządzania Przemysława Jaroszewskiego i zaufania, jakim cieszy się nie tylko wśród pracowników CERT Polska, ale także wśród naszych krajowych i zagranicznych partnerów.
[…]
Z poważaniem
Niżej podpisani pracownicy CERT Polska
[…]
Wnioski z lektury listu otwartego pracowników CERT Polska
List wskazuje na jedną bardzo ważną rzecz. Wspomniane już wzajemne zaufanie to podstawa skutecznego funkcjonowania takich jednostek jak CERT Polska. Zaufanie, które polega na uszanowaniu wiedzy i doświadczenia osób, którym powierza się bezpieczeństwo cyfrowe kraju, a także zrozumieniu, że tylko kompetentni eksperci będą w stanie o to zadbać. Ich poglądy polityczne powinny być tu najmniej ważne, ba nawet nieistotne, bo systemy komputerowe nie znają się na polityce.
Niestety nie od dziś polityka to nie tylko różne sposoby i działania dążące do realizacje celu, którym jest sprawne funkcjonowanie państwa. Bardzo ważną rolę w jej kreowaniu odgrywają nie tylko poglądy, ale i mentalność osób, które w danej chwili kierują państwem. A przecież Polska powinna być bezpieczna cyfrowo niezależnie od tego, kto jest w danej chwili prezydentem, kto jest premierem, kto ma większość w sejmie.
Źródło: zaufanatrzeciastrona.pl, CERT, inf. własna
Komentarze
14Jak jest to jedyny powód odejścia - to wróci po kolejnej zmianie.
Jakoś nie żal mi że kogoś wywalili z cert gorsze jest to że PIS nie potrafi się powstrzymać i chce przejmować władzę totalną w każdym aspektem naszych poglądów i życia. .