Lengyelország szigorítja a kibervédelmet: tiltás a Huawei és a ZTE számára
Karol Nawrocki elnök 2026. február 19-én aláírta a nemzeti kiberbiztonsági rendszerről szóló törvényt, amely megtiltja a „magas kockázatú” beszállítóknak – főként kínai és orosz cégeknek – a lengyel gazdaság kulcsfontosságú ágazataiban való részvételt. A törvény átülteti a NIS2 uniós irányelvet, 407 képviselő támogatta, de tiltakozást vált ki a vállalkozói szervezetekből, amelyek a kiigazítás költségeit több mint 14 milliárd zlotyra becsülik.
Nawrocki aláírta – és a Bírósághoz fordult
2026. február 19-én Karol Nawrocki elnök aláírta a nemzeti kiberbiztonsági rendszerről (KSC) szóló törvény módosítását, lezárva ezzel egy többéves jogalkotási szakaszt. Az új szabályozás átülteti a NIS2 uniós irányelvet, és radikálisan szigorítja az állam működése szempontjából kulcsfontosságú ágazatokban működő szervezetekre vonatkozó követelményeket. Példátlan lépésként az elnök egyúttal az Alkotmánybírósághoz fordult a törvénnyel kapcsolatban, jelezve kétségeit egyes rendelkezések alaptörvénnyel való összhangjával kapcsolatban.
„Lex Huawei”: ki veszíti el a hozzáférést a lengyel piachoz?
A törvény központi eleme a magas kockázatú beszállító (DWR) mechanizmusa. A digitalizációért felelős miniszter egy többlépcsős közigazgatási eljárás után a berendezés- vagy szoftvergyártót az állam alapvető biztonsági érdekeire nézve veszélyesnek nyilváníthatja. Bár a szabályozás nem nevesít országokat, senkinek sincs kétsége afelől, hogy elsősorban kínai, orosz és más, a NATO-n kívüli országokból származó cégekről van szó.
Nem véletlen, hogy a törvényt „Lex Huawei” néven keresztelték el. A kínai távközlési óriás már figyelmeztetett, hogy gazdasági veszteségek esetén választottbírósági eljárást fontolgat. Hasonlóképpen veszélyben van a ZTE – a második kínai hálózati berendezésgyártó is. A kulcsfontosságú és fontos szervezetek listáján szereplő szervezetek – összesen több tízezer szervezet 18 ágazatból, az energetikától és a távközléstől a vízgazdálkodáson át az élelmiszer-elosztásig – nem használhatnak termékeket magas kockázatú beszállítóktól. A meglévő berendezéseket hét éven belül ki kell cserélni.
Ritka egyetértés a pártokon felül
A Szejmben a törvény olyan eredményt ért el, amely a jelenlegi politikai realitások között ritkaságszámba megy: 407 képviselő szavazott igennel, mindössze 10 ellene. A digitális biztonság az egyik azon kevés témák közül, amelyekben a kormánykoalíció és az ellenzék egyetért.
A törvény illeszkedik Donald Tusk kormányának szélesebb stratégiájába. A miniszterelnök 2026-ot a „lengyel felgyorsulás évének” nyilvánította, a védelmi költségvetés pedig eléri a GDP rekordmagas 4,7–4,8 százalékát – a legmagasabb arány az egész NATO-ban. Lengyelország a digitális biztonságot védelmi stratégiájának szerves részeként kezeli, nem csupán egy külön közigazgatási területként.
A vállalkozások riasztanak: milliárdos költségek és kisajátítás vádja
A politikai diadalnak ára van. Tizenegy vállalkozói szervezet fordult az elnökhöz, hogy küldje vissza a törvényt a Szejmbe. A fő kifogás a kiigazítás pénzügyi terhe: a Nemzeti Ethernet Kommunikációs Kamara 152 céget felölelő elemzése szerint a berendezések cseréjének költsége csak a távközlési ágazatban 14,4 milliárd zloty öt év alatt – átlagosan 4,3 millió zloty szolgáltatónként. A szakértők figyelmeztetnek a kis internetszolgáltatók különleges veszélyeire és a digitális kapcsolat megszűnésének kockázatára a vidéki területeken.
A működő berendezések kártérítés nélküli kényszerű cseréje a vállalkozók szerint de facto kisajátítás, amely sérti a magántulajdon alkotmányos védelmét. Az elnök a törvény aláírásakor felismerte ezt a problémát – ezért fordult egyúttal az Alkotmánybírósághoz a szabályozás alkotmányosságának felülvizsgálatára.
Lengyelország – a kibertámadások vezetője az EU-ban
A döntés háttere egyértelmű: a Microsoft Digital Defense jelentése Lengyelországot jelöli meg az Európai Unió azon országaként, amelyet a leggyakrabban támadnak kiberbűnözők. Tavaly decemberben egy súlyos incidens az energiahálózatban majdnem áramszünethez vezetett. A kormány képviselői hivatkoznak a Viasat műholdas rendszer elleni támadásra is az orosz ukrajnai invázió során – figyelmeztetésként a kritikus infrastruktúra ellenséges tevékenységekkel szembeni sebezhetőségére. Éppen ezek az események döntötték el a politikai akaratot a lengyel hálózatok kockázatosnak ítélt beszállítók előli lezárására.
Új szabvány a NATO keleti szárnyán
A törvény végső formája az Alkotmánybíróság ítéletétől függ – elsősorban a berendezések cseréjére kényszerülő cégek esetleges kártérítése tekintetében. Így vagy úgy, Lengyelország csatlakozik az Egyesült Államokhoz, Nagy-Britanniához és Ausztráliához, amelyek már kizárták a kínai beszállítókat a kulcsfontosságú ágazatokból, új digitális biztonsági szabványt állítva fel. Egy olyan ország számára, amely a GDP közel 5 százalékát költi védelemre, és amelynek keleti szomszédja a háborúban álló Oroszország – ez logikus kiegészítése az egésznek.
