Polsko zpřísňuje kybernetická pravidla – 700 milionů eur na kybernetický štít
Prezident Nawrocki podepsal novelu zákona o Národním systému kybernetické bezpečnosti, která zavádí směrnici NIS2 a zakazuje dodavatelům mimo NATO vstup do strategických sektorů. Program kybernetického štítu v hodnotě 700 milionů eur je reakcí na rekordní vlnu kybernetických útoků připisovaných Rusku.
Zákon podepsán – ale s výhradami
Prezident Karol Nawrocki podepsal 19. února 2026 novelu zákona o Národním systému kybernetické bezpečnosti (KSC), která zavádí unijní směrnici NIS2. Polsko je jedním z posledních států Evropské unie, které tento proces dokončily – termín implementace uplynul v říjnu 2024, před více než 15 měsíci. Příznačné je, že Nawrocki současně postoupil zákon Ústavnímu soudu a vznesl pochybnosti o jeho rozsahu.
Zákaz dodavatelů mimo NATO
Klíčovou změnou je zavedení kategorie „dodavatelů vysokého rizika“ – subjektů, které mohou být vyloučeny z dodávání produktů a služeb pro strategické sektory. Hlavním kritériem je propojení dodavatele se zemí mimo NATO nebo Evropskou unii. V veřejné debatě je za hlavní cíl regulace považována čínská telekomunikační společnost Huawei – odtud neoficiální název Lex Huawei.
Předpisy zahrnují 18 sektorů hospodářství, včetně vodohospodářství, poštovních služeb, kosmického prostoru a chemické a potravinářské výroby. Subjekty, které již používají zařízení od dodavatelů vysokého rizika, mají sedm let na jeho výměnu. Nové regulace také ukládají povinnost hlásit incidenty, provádět hodnocení rizik a zavádějí manažerskou odpovědnost za kybernetickou bezpečnost.
Kybernetický štít za 700 milionů eur
Nové předpisy zapadají do širšího programu „kybernetického štítu“ – balíčku investic v hodnotě 700 milionů eur, který má posílit odolnost Polska vůči digitálním útokům. V roce 2026 se rozpočet na kybernetickou bezpečnost zvýšil na rekordní miliardu eur, ve srovnání s 600 miliony o rok dříve. Program zahrnuje modernizaci systémů ochrany, pravidelné audity bezpečnosti a budování sektorových center reakce na incidenty (CSIRT).
Rekordní vlna útoků připisovaných Rusku
Impulsem k zpřísnění zákona je bezprecedentní rozsah kybernetických útoků zaměřených na Polsko. Podle zprávy Microsoftu Digital Defense Report je Polsko nejčastěji kyberneticky napadanou zemí v Evropské unii. V roce 2024 veřejný sektor registroval v průměru více než 2 000 útoků měsíčně.
V prosinci 2025 Polsko odrazilo jeden z nejvážnějších útoků v posledních letech – hackeři se pokusili narušit provoz dvou tepláren a větrných farem, čímž ohrozili vytápění až 500 tisíc lidí uprostřed zimy. Premiér Donald Tusk pochválil složky za účinnou obranu a zdůraznil, že „vše nasvědčuje zapojení skupin spojených s ruskými bezpečnostními službami“. Vicepremiér Krzysztof Gawkowski odhaduje, že Polsko odráží od 20 do 50 pokusů o poškození kritické infrastruktury každý den.
Podnikatelé protestují, ÚS rozhodne
Zákon není bez kontroverzí. Jedenáct podnikatelských organizací vyzvalo prezidenta, aby postoupil zákon Ústavnímu soudu, argumentujíc, že nucená výměna zařízení bez odškodnění porušuje ústavní práva vlastnictví a ohrožuje konkurenceschopnost polských firem. Nawrocki tento požadavek splnil a postoupil zákon ÚS současně s jeho podpisem.
Polsko na digitální linii fronty
„Války nezačínají vždy výstřelem – někdy začínají kliknutím,“ zdůraznil prezident Nawrocki. Tato slova odrážejí novou bezpečnostní doktrínu Varšavy: kyberprostor se stal plnohodnotným rozměrem konfliktu. Polsko, hraničící s Běloruskem a klíčový spojenec Ukrajiny, se dnes nachází na první linii digitální fronty v Evropě – a hodlá ji bránit za každou cenu.
