Poľsko sprísňuje kybernetické pravidlá – 700 miliónov eur na kybernetický štít
Prezident Nawrocki podpísal novelu zákona o Národnom systéme kybernetickej bezpečnosti, ktorá implementuje smernicu NIS2 a zakazuje dodávateľom mimo NATO vstup do strategických sektorov. Program kybernetického štítu v hodnote 700 miliónov eur je reakciou na rekordnú vlnu kybernetických útokov pripisovaných Rusku.
Zákon podpísaný – ale s výhradami
Prezident Karol Nawrocki podpísal 19. februára 2026 novelu zákona o Národnom systéme kybernetickej bezpečnosti (KSC), ktorá implementuje smernicu EÚ NIS2. Poľsko je jedným z posledných štátov Európskej únie, ktoré tento proces ukončili – termín implementácie uplynul v októbri 2024, pred viac ako 15 mesiacmi. Príznačné je, že Nawrocki zároveň postúpil zákon Ústavnému súdu, pričom vyjadril pochybnosti o jeho rozsahu.
Zákaz dodávateľov mimo NATO
Kľúčovou zmenou je zavedenie kategórie „dodávateľov s vysokým rizikom“ – subjektov, ktoré môžu byť vylúčené z dodávania produktov a služieb pre strategické sektory. Hlavným kritériom je prepojenie dodávateľa s krajinou mimo NATO alebo Európskej únie. V rámci verejnej diskusie sa za hlavný cieľ regulácie považujú čínske telekomunikačné firmy, a najmä Huawei – odtiaľ neoficiálny názov Lex Huawei.
Predpisy zahŕňajú 18 sektorov hospodárstva, vrátane vodného hospodárstva a kanalizácií, poštových služieb, kozmického priestoru a chemickej a potravinárskej výroby. Subjekty, ktoré už využívajú zariadenia od dodávateľov s vysokým rizikom, majú sedem rokov na ich výmenu. Nové nariadenia tiež ukladajú povinnosť hlásiť incidenty, vykonávať hodnotenia rizika a zodpovednosť manažmentu za kybernetickú bezpečnosť.
Kybernetický štít za 700 miliónov eur
Nové predpisy zapadajú do širšieho programu „kybernetického štítu“ – balíka investícií v hodnote 700 miliónov eur, ktorý má posilniť odolnosť Poľska voči digitálnym útokom. V roku 2026 sa rozpočet na kybernetickú bezpečnosť zvýšil na rekordnú úroveň miliardy eur, v porovnaní so 600 miliónmi eur rok predtým. Program zahŕňa modernizáciu systémov ochrany, pravidelné audity bezpečnosti a budovanie sektorových centier reakcie na incidenty (CSIRT).
Rekordná vlna útokov pripisovaných Rusku
Impulzom na sprísnenie práva je bezprecedentný rozsah kybernetických útokov zameraných na Poľsko. Podľa správy Microsoftu Digital Defense Report je Poľsko najčastejšie kyberneticky napádanou krajinou v Európskej únii. V roku 2024 verejný sektor registroval v priemere viac ako 2 000 útokov mesačne.
V decembri 2025 Poľsko odrazilo jeden z vážnejších útokov v posledných rokoch – hackeri sa pokúšali narušiť prácu dvoch teplární a veterných fariem, čím ohrozili vykurovanie až 500 tisíc ľudí uprostred zimy. Premiér Donald Tusk pochválil zložky za účinnú obranu a zdôraznil, že „všetko nasvedčuje zapojeniu skupín spojených s ruskými bezpečnostnými službami“. Vicepremiér Krzysztof Gawkowski odhaduje, že Poľsko odráža od 20 do 50 pokusov o poškodenie kritickej infraštruktúry každý deň.
Biznis protestuje, ÚS rozhodne
Zákon nie je bez kontroverzií. Jedenásť podnikateľských organizácií vyzvalo prezidenta, aby postúpil zákon Ústavnému súdu, argumentujúc, že povinná výmena zariadení bez odškodnenia porušuje ústavné práva vlastníctva a ohrozuje konkurencieschopnosť poľských firiem. Nawrocki túto požiadavku splnil a postúpil zákon ÚS súčasne s jeho podpísaním.
Poľsko na digitálnej línii frontu
„Vojny sa nie vždy začínajú výstrelom – niekedy sa začínajú kliknutím,“ zdôraznil prezident Nawrocki. Tieto slová odrážajú novú doktrínu bezpečnosti Varšavy: kyberpriestor sa stal plnohodnotným rozmerom konfliktu. Poľsko, ktoré hraničí s Bieloruskom a je kľúčovým spojencom Ukrajiny, sa dnes nachádza na prvej línii digitálneho frontu v Európe – a zamýšľa ju brániť za každú cenu.
