Cyber-Polska traci ważne ogniwo. Szef CERT Polska odszedł
Szef CERT Polska Przemysław Jaroszewski został odwołany. Powody odejścia kierownika jednej z najważniejszych instytucji zajmujących się cyberbezpieczeństwem Polski są niejasne. Miał do tego doprowadzić wiceminister Janusz Cieszyński z Kancelarii Premiera.
Przemysław Jaroszewski, były już kierownik CERT Polska 
O odejściu Jaroszyńskiego poinformował portal Zaufana Trzecia Strona (ZTS). Nie podały tej wiadomości ani strona CERT-u, ani NASK-u czyli Narodowej i Akademickiej Sieci Komputerowej. NASK jest państwowym instytutem badawczym dostarczającym rozwiązania informatyczne dla państwowych firm i instytucji.
ZTS opisało, że naciskać na zwolnienie Jaroszewskiego miał Janusz Cieszyński. On sam sprawę skomentował dość wstrzemięźliwie, ani nie potwierdzając, ani nie zaprzeczając. Powodem miały być rzekomo wpisy w internecie sprzed lat, które pojawiły się na prywatnym koncie Jaroszewskiego.
Próbowaliśmy skontaktować się z Januszem Cieszyńskim, jednak wiceminister odesłał nas do przesłanego ZTS oświadczenia. Cieszyński napisał w nim, że po rozmowie z Jaroszewskim "zgodzili się, że w zaistniałej sytuacji" rezygnacja kierownika CERT-u będzie "najlepszym rozwiązaniem". Odpowiedziała za to Kancelaria Premiera (cyfryzacja "podpięta" jest pod premiera). KPRM odpisało, że Jaroszewski sam złożył rezygnację, a jego obowiązki przejął zastępca.
Wojna hybrydowa Łukaszenki? „Obserwujemy zwiększoną aktywność trolli”
"To nie stadnina koni"
Dlaczego CERT jest tak istotny? Jak mówi o2.pl Łukasz Olejnik, niezależny badacz i konsultant cyberbezpieczeństwa, CERT jest bardzo ważnym punktem na mapie bezpieczeństwa kraju.
Czym w ogóle jest CERT? To zespół reagowania na incydenty kryzysowe i zagrożenia w sieci. Monitoruje wydarzenia w sieci, informuje o zagrożeniach i reaguje na zgłoszone incydenty, np. próby włamań lub wyłudzeń.
CERT Polska nie jest przysłowiową stadniną koni, to newralgiczny element w polskim krajobrazie cyberbezpieczeństwa. Mają wgląd w wiele ryzyk i ataków. Rozwiązują poważne problemy. To element krytyczny. Warto, by taki instrument był zgrany, działał dobrze i bez obaw o przyszłość i możliwość sprawnej pracy. Tu musi być możliwość stabilnej sytuacji także na miejscu szefa-koordynatora prac - przekonuje Olejnik.
Tłumaczy również, że "tak czysto hipotetycznie, to zniszczenie lub zakłócenie funkcjonowania delikatnej struktury jest stosunkowo łatwe, jeśli ktoś podejmuje celowe działania". Dodaje, że stopnia ewentualnych zaburzeń w wyniku "wstrząsów" nie da się łatwo stwierdzić.
To przecież ludzie. Miejmy nadzieję, że nie nastąpi np. efekt mrożący, czyli potraktowanie tego zajścia jako potencjalnego ryzyka lub nawet formy zastraszenia. Napięcia polityczne w obszarze eksperckim nie są najlepszym pomysłem. To nie jest zwyczajny zespół, a jego członkowie nie są ludźmi, których szczególnie łatwo można zastąpić. Zwłaszcza biorąc pod uwagę znacznie niższe wynagrodzenia w stosunku do rynku prywatnego. Oni mają kompetencje, nie są ludźmi przypadkowymi - mówi dalej Olejnik.
Posypały się wypowiedzenia?
Zatrzymanie reszty zespołu powinno być więc teraz najbardziej palącą potrzebą. Tymczasem już słychać, że w CERT pojawiają się osoby, które zaczynają odchodzić w geście solidarności.
Jest tam kilka osób, z którymi chciałyby pracować różne firmy. Ale trudno było ich stamtąd wyciągnąć, bo zwyczajnie mieli dobre warunki. Odmawiali niezależnie od pieniędzy. Jaroszewski był buforem, chronił CERT przed politycznymi głupotami. A teraz ta wątła struktura może się zwyczajnie zawalić - mówi o2.pl anonimowo człowiek znający kulisy polskiego cyberbezpieczeństwa.
Podobnego zdania jest Adam Haertle, redaktor naczelny Zaufanej Trzeciej Strony.
Był opiekunem, wzorem do naśladowania i mentorem całego cennego, niezwykle kompetentnego i wielkim wysiłkiem budowanego zespołu CERT Polska zajmującego się bezpieczeństwem infrastruktury cywilnej. Teraz ten zespół został bez swojego szefa, któremu ufał i który chronił go przed stycznością z polityką. Obawiam się, że jeżeli pracownicy CERT Polska nie dostaną wiarygodnego zapewnienia o zachowaniu niezależności politycznej, to dojdzie do masowego exodusu młodych talentów, na które już czeka rynek komercyjny. Szkodę poniosą wszyscy Polacy, pozbawieni tej profesjonalnej ochrony - mówi o2.pl dziennikarz.
Dodaje, że prawdziwe przyczyny odejścia Jaroszewskiego znane są zapewne jedynie na szczytach władzy ale, jak ocenia, "komuś czymś musiał podpaść". Znamienne jest jednak to, że nie wskazano żadnych powodów merytorycznych rozstania.
Haertle podnosi też jeszcze jeden paradoks odejścia szefa CERT. Mamy, jak mówi, do czynienia z sytuacją, w której z jednej strony osoby odpowiedzialne za bezpieczeństwo komputerowe na poziomie kraju regularnie narzekają na brak fachowców, gotowych pracować za stawki budżetowe przy olbrzymiej konkurencji sektora prywatnego, a jednocześnie jednego z najbardziej cenionych i zaangażowanych fachowców w tej branży zwalnia się z dnia na dzień, bo komuś u sterów władzy coś się nie spodobało.
