Polska zaostrza cyberobronę: zakaz dla Huawei i ZTE
Prezydent Karol Nawrocki podpisał 19 lutego 2026 roku ustawę o krajowym systemie cyberbezpieczeństwa, zakazując dostawcom „wysokiego ryzyka" — głównie firmom z Chin i Rosji — udziału w kluczowych sektorach polskiej gospodarki. Ustawa implementuje unijną dyrektywę NIS2, zyskała poparcie 407 posłów, lecz budzi protesty organizacji biznesowych szacujących koszty dostosowania na ponad 14 miliardów złotych.
Nawrocki podpisał — i odwołał się do Trybunału
19 lutego 2026 roku prezydent Karol Nawrocki złożył podpis pod nowelizacją ustawy o krajowym systemie cyberbezpieczeństwa (KSC), finalizując wieloletni etap legislacyjny. Nowe przepisy implementują unijną dyrektywę NIS2 i radykalnie zaostrzają wymagania dla podmiotów działających w sektorach kluczowych dla funkcjonowania państwa. W bezprecedensowym posunięciu prezydent jednocześnie skierował ustawę do Trybunału Konstytucyjnego, sygnalizując wątpliwości co do zgodności niektórych przepisów z ustawą zasadniczą.
„Lex Huawei": kto traci dostęp do polskiego rynku
Centralnym elementem ustawy jest mechanizm dostawcy wysokiego ryzyka (DWR). Minister właściwy ds. cyfryzacji, po wieloetapowym postępowaniu administracyjnym, może uznać producenta sprzętu lub oprogramowania za zagrożenie dla podstawowych interesów bezpieczeństwa państwa. Choć przepisy nie wskazują krajów z nazwy, nikt nie ma wątpliwości — w pierwszym rzędzie chodzi o firmy z Chin, Rosji i innych państw spoza NATO.
Nieprzypadkowo ustawę ochrzczono mianem „Lex Huawei". Chiński gigant telekomunikacyjny ostrzegł już, że w razie poniesienia strat gospodarczych rozważy arbitraż. Podobnie zagrożone jest ZTE — drugi chiński producent sprzętu sieciowego. Podmioty wpisane na listy podmiotów kluczowych i ważnych — łącznie kilkadziesiąt tysięcy organizacji z 18 sektorów, od energetyki i telekomunikacji po gospodarkę wodną i dystrybucję żywności — nie będą mogły stosować produktów od dostawców wysokiego ryzyka. Istniejące instalacje należy wymienić w terminie do siedmiu lat.
Rzadka zgoda ponad podziałami
W Sejmie ustawa uzyskała wynik, który w obecnych realiach politycznych uchodzi za ewenement: za głosowało 407 posłów, przeciw zaledwie 10. Bezpieczeństwo cyfrowe okazało się jednym z nielicznych tematów, w których koalicja rządząca i opozycja mówią jednym głosem.
Ustawa wpisuje się w szerszą strategię rządu Donalda Tuska. Premier ogłosił 2026 rok „rokiem polskiego przyspieszenia", a budżet na obronność sięgnie rekordowych 4,7–4,8 proc. PKB — najwyższy wskaźnik w całym NATO. Polska traktuje bezpieczeństwo cyfrowe jako integralną część swojej strategii obronnej, a nie tylko osobny dział administracji.
Biznes alarmuje: miliardowe koszty i zarzut wywłaszczenia
Triumf polityczny ma swoją cenę. Jedenaście organizacji biznesowych apelowało do prezydenta o odesłanie ustawy do Sejmu. Główny zarzut to finansowy ciężar dostosowania: analiza Krajowej Izby Komunikacji Ethernetowej, obejmująca 152 firmy, oszacowała koszty wymiany sprzętu w samym sektorze telekomunikacyjnym na 14,4 miliarda złotych w ciągu pięciu lat — średnio 4,3 mln zł na operatora. Eksperci ostrzegają przed szczególnym zagrożeniem dla małych dostawców internetu i ryzykiem zaniku łączności cyfrowej na obszarach wiejskich.
Przymusowa wymiana sprawnego sprzętu bez odszkodowania to zdaniem przedsiębiorców de facto wywłaszczenie, naruszające konstytucyjną ochronę własności prywatnej. Prezydent, podpisując ustawę, dostrzegł ten problem — stąd jednoczesne skierowanie przepisów do kontroli konstytucyjnej.
Polska — lider cyberataków w UE
Kontekst decyzji jest jednoznaczny: raport Microsoft Digital Defense wskazuje Polskę jako kraj Unii Europejskiej najczęściej atakowany przez cyberprzestępców. W grudniu ubiegłego roku poważny incydent w sieci energetycznej omal nie doprowadził do blackoutu. Przedstawiciele rządu powołują się też na atak na system satelitarny Viasat podczas rosyjskiej inwazji na Ukrainę — jako ostrzeżenie przed podatnością infrastruktury krytycznej na wrogie działania. To właśnie te zdarzenia przesądziły o woli politycznej zamknięcia polskich sieci dla dostawców uznawanych za ryzykownych.
Nowy standard na wschodniej flance NATO
Ostateczny kształt ustawy zależy od wyroku Trybunału Konstytucyjnego — przede wszystkim w kwestii ewentualnych odszkodowań dla firm zmuszonych do wymiany sprzętu. Tak czy inaczej Polska dołącza do USA, Wielkiej Brytanii i Australii, które już wykluczyły chińskich dostawców z kluczowych sektorów, wyznaczając nowy standard bezpieczeństwa cyfrowego. Dla kraju wydającego na obronność niemal 5 proc. PKB i mającego za wschodniego sąsiada Rosję w stanie wojny — to logiczne dopełnienie całości.
