Z Rosji wyjechało już 50-70 tys. informatyków, a w kwietniu należy się spodziewać drugiej fali wielkości 70-100 tys. — szacuje Rosyjskie Stowarzyszenie Komunikacji Elektronicznej cytowane przez agencję TASS. W rządowym programie Poland.Business Harbour (PBH), stworzonym we wrześniu 2020 r. po sfałszowanych wyborach w Białorusi i początkowo skierowanym do informatyków wyłącznie z tego kraju, oferta pomocy w relokacji do Polski została w 2021 r. poszerzona o mieszkańców Armenii, Gruzji, Mołdawii, Rosji i Ukrainy. Choć wojna w Ukrainie spowodowała, że Rosja i Białoruś skazane są na ostracyzm, związani z reżimami ich mieszkańcy objęci są sankcjami, zwykli obywatele także nie mają na świecie łatwo, a np. Polska Agencja Inwestycji i Handlu nie obsługuje rosyjskich inwestorów, to informatycy z tych krajów nadal są w Polsce mile widziani.
RAEC, Rosyjskie Stowarzyszenie Komunikacji Elektronicznej, przewiduje, że do maja z Rosji może wyjechać 120-170 tys. informatyków. Ministerstwo cyfryzacji przygotowało więc działania wspierające branżę IT: firmy zostaną zwolnione z podatku dochodowego i kontroli na trzy lata, twórcy oprogramowania dostaną odroczenie poboru do wojska, a twórcy aplikacji mobilnych i organizacje zajmujące się wdrażaniem, instalacją i testowaniem otrzymają preferencje podatkowe. Firmy IT będą mogły uzyskać preferencyjne pożyczki o stawce nieprzekraczającej 3 proc., a ich pracownicy będą mogli ubiegać się o preferencyjne kredyty hipoteczne. Ministerstwo nie poparło propozycji należącej do Jewgienija Prigożyna firmy Concord, by uniemożliwić informatykom wyjazd za granicę i zatrudnienie w zagranicznych firmach — podała agencja Interfax.
Program PBH zmieni się przez wojnę
— PBH nadal pozostaje otwarty dla specjalistów IT ze wszystkich krajów objętych programem. Od czasu rosyjskiej agresji nic się nie zmieniło poza tym, że wprowadzane są dodatkowe narzędzia weryfikacji bezpieczeństwa. Od wybuchu wojny polskie placówki dyplomatyczne odnotowały znaczący wzrost zainteresowania programem. Zostały także podjęte działania mające na celu usprawnienie pracy przy obsłudze uczestników programu, szczególnie jeżeli chodzi o filie polskich i zachodnich przedsiębiorstw. Cały czas, wspólnie z branżą IT i właściwymi służbami pracujemy nad rozwojem programu — mówi Kinga Pasternak, rzecznik Centrum GovTech, międzyresortowego zespołu działającego przy premierze.
Z informacji „PB” wynika, że w ubiegłym tygodniu wnioski o wizy w polskich konsulatach złożyło 24 tys. Rosjan, obecnie ich liczba wynosi już 30 tys.
Poland.Business Harbour powstał we wrześniu 2020 r. jako program dla Białorusinów, którzy chcieli wyjechać z kraju po sfałszowanych wyborach i fali protestów pacyfikowanych przez rząd. W lipcu 2021 r. do PBH dodano kolejne kraje: Armenię, Gruzję, Mołdawię, Rosję i Ukrainę. W PBH można otrzymać w ramach szybkiej ścieżki wizę uprawniającą do priorytetowego wjazdu do Polski, pomoc w znalezieniu pracy i mieszkania (także dla członków rodziny, dzieci otrzymują prawo do dodatkowych godzin nauki języka polskiego), a firmy mogą liczyć na grant na działalność B+R. To pakiet dla specjalistów IT, start-upów i innych firm. W pierwszym miesiącu od uruchomienia programu wystawiono 995 wiz, a do dziś 29,7 tys.
Software Development Association Poland (SoDA), czyli Organizacja Pracodawców Usług IT, kibicuje rządowi.
— Potrzebna jest zmiana w programie PBH, umożliwiająca złożenie wniosku spoza miejsca zamieszkania. Liczę, że zostanie wprowadzona jak najszybciej, bo PBH to nasza sekretna broń. SoDA szacuje, że w Polsce brakuje 250-300 tys. informatyków. Do Gruzji wyjechało już około 60 tys. rosyjskich i białoruskich informatyków, a ich liczba będzie rosła. Gdyby udało się większość z nich ściągnąć do Polski, dziura na polskim rynku zmniejszyłaby się odczuwalnie. Trzeba działać szybko, bo nie jesteśmy jedynym krajem, który chce pozyskać tych specjalistów — mówi Konrad Weiske, prezes Spyrosoftu i wiceprezes SoDA.
W ramach programu PBH relokowało się dotychczas około 25 tys. informatyków i nie było to odczuwalne. O informatyków ze Wschodu branża zabiegała od dawna, ale teraz ma niepowtarzalną szansę.
— Półtora roku przed wojną namawialiśmy pracowników spółki z Białorusi do relokacji. Z ponad 30 osób zgodziła się jedna, teraz odezwała się reszta — mówi wiceprezes SoDA.
— Jesteśmy otwarci na zatrudnienie rosyjskich specjalistów branży IT, którzy są przeciwni inwazji na Ukrainę. Zgodnie z moją wiedzą obecnie trudno jest otrzymać pozwolenie na pracę w Polsce osobom z Rosji, jednak osoby, które takie pozwolenie uzyskają, mają szansę aplikować do Sii — mówi Gregoire Nitot, prezes informatycznej firmy Sii.
Jak nie zatrudnić szpiona
Nie wszyscy przedstawiciele branży IT są równie pozytywnie nastawieni do rosyjskich informatyków.
— Nie zatrudniłbym nikogo z Rosji z powodu obaw o to, że nie wiadomo, kto stoi za tą osobą. To bariera psychologiczna, której nie jestem w stanie przeskoczyć. Jeśli jednak partner z UE współpracuje z rosyjską firmą, a ja podpisuję umowę z europejskim partnerem, nie mam możliwości, by sprawdzić jego kontrahentów. Chętnie jednak zatrudniamy rosyjskich informatyków mieszkających poza Rosją, duża jest ich diaspora np. w Izraelu. Rosyjscy specjaliści z obszaru cyberbezpieczeństwa są w pierwszej trójce na świecie razem z ukraińskimi i polskimi — mówi Tomasz Szpikowski, prezes rekrutującej inżynierów firmy Bergman Engineering.
Jedna z platform łączących firmy na rynku IT zakończyła współpracę z rosyjskimi partnerami i starannie weryfikuje, czy pracownicy firm, które są zarejestrowane w krajach ościennych, nie mieszkają w Rosji.
— Nie spodziewam się napływu rosyjskich informatyków. Jeśli uciekają, wybierają kraje bałtyckie, Gruzję, Kazachstan czy Kirgistan. Po pierwsze — trudno jest im wyjechać do Polski, a po drugie — Rosjanie nas nie lubią — twierdzi jeden z rozmówców.
Nie wszystkie kraje bałtyckie są otwarte na rosyjskich informatyków. W poniedziałek Auszrine Armonaite, litewska minister gospodarki i innowacji, powiedziała, że ze względów bezpieczeństwa nie będą mogły przenieść się do tego kraju z Rosji firmy międzynarodowe, m.in. informatyczne. Minister zapewniła, że choć służby zapewniają bardzo ścisłą kontrolę każdej przybywającej osoby i firmy, kontynuacja tego procesu nie jest możliwa i nie spełnia oczekiwań obywateli Litwy.
Pracownicy wielu firm informatycznych odmówili wypowiedzi pod nazwiskiem.
— Rosjanie mają nasłuch na wszystko, co jest z nimi związane, co się dzieje w Polsce. Po co nam teraz na przykład cyberatak? — mówi przedstawiciel jednej z firm.
Inny przypomina, że gdy rząd odpalał z fanfarami program Poland.Business Harbour, do jego firmy zadzwonił pracownik ABW, który ostrzegał przed zatrudnianiem informatyków z Rosji. Niedawna awaria na kolei, za którą winę wziął na siebie Alstom, dementując pogłoski o cyberataku, była spowodowana przez urządzenia EBI Lock 950 wyprodukowane przez Bombardiera (Alstom przejął firmę na początku 2021 r.), a podwykonawcą systemu — jak wynika z informacji „PB” — była rosyjska firma 2Test.
— Rosyjscy informatycy to szansa na zapełnienie luki, która powstała po wyłączeniu z rynku wielu firm z Białorusi, Rosji i Ukrainy, a także odpływie ukraińskich pracowników do wojska. Ryzyko jest jednak jeszcze większe. W cyberbezpieczeństwie największym zagrożeniem jest agent wewnątrz organizacji. Jak zweryfikować pracownika, by mieć pewność, że nie jest rosyjskim szpiegiem? Chyba tylko ABW byłaby w stanie, ale nie może zajmować się każdym — uważa jeden z rozmówców.
Z takimi opiniami nie zgadza się Konrad Weiske.
— Czy chcemy zatrudniać osoby z Rosji i Białorusi? Tak. Oczywiście wśród tych dziesiątek tysięcy osób mogą znaleźć się współpracownicy tajnych służb rosyjskich. Jednak to, że jedna osoba na tysiąc może nim być, nie oznacza, że nie należy przyjąć pozostałych 999. Dlatego tak ważne jest cyberbezpieczeństwo i odpowiednie procedury przyznawania dostępu do zasobów firmy — uważa Konrad Weiske.
Według niego jednym z wielu sposobów na ochronę firmy jest tzw. honey pot (w wolnym tłumaczeniu lep na muchy) — dziura bezpieczeństwa w firmie, którą specjaliści bacznie obserwują, by wyłapać, kogo skusi.
Polski rynek IT nie jest jednorodny: z jednej strony są firmy realizujące proste projekty o zastosowaniu konsumenckim czy rozrywkowym, a z drugiej firmy, które realizują projekty strategiczne dla państwa, gospodarki czy struktur międzynarodowych. Pierwsze nie mają problemów z zatrudnieniem specjalistów z zagranicy. Internet umożliwia pracę zdalną w międzynarodowych zespołach — polskie firmy zatrudniają specjalistów z innych krajów, a polscy informatycy biorą udział w projektach poza Polską.
Drugie muszą sprostać wysokim wymaganiom w zakresie bezpieczeństwa realizowanych projektów, co przekłada się na szczegółową weryfikację zatrudnianego zespołu. Zapewniają to odpowiednie praktyki i procedury, które są systematycznie uaktualniane i weryfikowane, żeby wyprzedzać potencjalne wrogie ataki. Codzienna walka z wrogiem nie rozpoczęła się w 2022 r., po zaostrzeniu wojny w Ukrainie, lecz trwa od dawna.