6 grudnia 2025 roku, w Warszawie, prezydent podpisał nowelizację ustawy o Krajowym Systemie Cyberbezpieczeństwa. Ten krok, choć mający na celu wzmocnienie bezpieczeństwa cyfrowego państwa, został poprzedzony protestami przedsiębiorców i wywołał potrzebę weryfikacji niektórych zapisów przez Trybunał Konstytucyjny. Nowelizacja ta jest odpowiedzią na dramatyczny wzrost liczby cyberataków obserwowany w ostatnich latach.
Wzrost zagrożeń i potrzeba nowelizacji – dlaczego to się stało?
Wzrost liczby cyberataków stanowi poważne zagrożenie dla bezpieczeństwa państwa i funkcjonowania gospodarki. Prezydent podkreślił, że “wojna nie zawsze zaczyna się od wystrzału, czasem zaczyna się od kliknięcia”. Ta wypowiedź doskonale oddaje charakter współczesnych konfliktów, w których przestrzeń cyfrowa stała się areną walki. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa ma na celu stworzenie skuteczniejszych mechanizmów obronnych przed tymi zagrożeniami. Implementacja Dyrektywy NIS2 była kluczowym impulsem do wprowadzenia zmian. Dyrektywa ta wprowadza podział na podmioty kluczowe i ważne, nakładając na nie obowiązki w zakresie cyberbezpieczeństwa.
Minister Cyfryzacji, we współpracy z Pełnomocnikiem Rządu do Spraw Cyberbezpieczeństwa, od dłuższego czasu sygnalizował potrzebę aktualizacji przepisów. Wzrost skomplikowania ataków, ich rosnąca częstotliwość oraz potencjalne skutki dla infrastruktury krytycznej wymagały podjęcia zdecydowanych działań. Nowelizacja ma zapewnić, że Polska jest przygotowana na obronę przed atakami na infrastrukturę energetyczną, transportową, finansową i inne kluczowe sektory gospodarki. Wzmocnienie mechanizmów obronnych jest priorytetem dla rządu.
Kluczowe zmiany wprowadzone nowelizacją
Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa wprowadza szereg istotnych zmian. Przede wszystkim, wzmacnia współpracę pomiędzy poszczególnymi instytucjami odpowiedzialnymi za cyberbezpieczeństwo. Do kluczowych podmiotów należą CSIRT NASK oraz Połączone Centrum Operacyjne Cyberbezpieczeństwa. Poprawa koordynacji działań ma na celu szybsze i skuteczniejsze reagowanie na incydenty. Ustawa umożliwia również eliminację dostawców wysokiego ryzyka, co ma zapobiec wykorzystywaniu technologii do przeprowadzania ataków.
Nowe przepisy nakładają obowiązki na podmioty kluczowe i ważne w zakresie cyberbezpieczeństwa. Obejmują one m.in. obowiązek regularnych audytów, wdrażania odpowiednich zabezpieczeń oraz zgłaszania incydentów. Celem tych działań jest podniesienie poziomu bezpieczeństwa w wrażliwych sektorach gospodarki. Dodatkowo, nowelizacja zwiększa kompetencje organów cyberbezpieczeństwa, umożliwiając im skuteczniejsze monitorowanie i reagowanie na zagrożenia. Wzmocniono również mechanizmy nadzoru i kontroli.
Kontrowersje i wniosek do Trybunału Konstytucyjnego
Podpisanie nowelizacji przez prezydenta nie oznacza jednak końca dyskusji. Przedsiębiorcy wyrażali obawy dotyczące nadmiernych obowiązków nałożonych przez nowe przepisy. Uważają oni, że niektóre wymagania są nieproporcjonalne i mogą utrudnić prowadzenie działalności gospodarczej. Prezydent, rozumiejąc te obawy, zdecydował się skierować część postanowień ustawy do Trybunału Konstytucyjnego. “Bezpieczeństwo nie ma barw partyjnych” – podkreślił prezydent, tłumacząc swoją decyzję.
Wniosek o kontrolę następczą ma na celu zweryfikowanie, czy nowe przepisy są zgodne z Konstytucją i czy nie naruszają praw przedsiębiorców. Trybunał Konstytucyjny zbada, czy obowiązki nałożone przez ustawę są adekwatne do celu, jakim jest zapewnienie cyberbezpieczeństwa. Decyzja Trybunału Konstytucyjnego będzie miała istotny wpływ na ostateczny kształt przepisów. Wiele firm czeka na wynik postępowania, aby móc dostosować się do nowych regulacji.
Skutki nowelizacji – co przyniesie przyszłość?
Wprowadzenie nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa ma daleko idące skutki. Przede wszystkim, wzmacnia mechanizmy obronne państwa przed cyberatakami. Poprawa współpracy pomiędzy instytucjami oraz zwiększenie kompetencji organów cyberbezpieczeństwa powinny przyczynić się do szybszego i skuteczniejszego reagowania na incydenty. Eliminacja dostawców wysokiego ryzyka ma ograniczyć możliwość wykorzystywania technologii do przeprowadzania ataków. Zwiększenie bezpieczeństwa w wrażliwych sektorach gospodarki jest kluczowe dla stabilności państwa.
Nowelizacja ma również wpływ na przedsiębiorców. Choć wprowadza nowe obowiązki, to jednocześnie ma na celu ochronę ich interesów przed cyberzagrożeniami. Wzrost świadomości w zakresie cyberbezpieczeństwa wśród przedsiębiorców jest niezbędny. Wiele firm inwestuje w zabezpieczenia, aby chronić swoje dane i systemy. Oczekuje się, że nowelizacja ustawy przyczyni się do dalszego wzrostu inwestycji w cyberbezpieczeństwo. Prezydent podkreślił, że ustawa ta jest odpowiedzią na dynamicznie zmieniające się zagrożenia w cyberprzestrzeni.
Wprowadzone zmiany są zgodne z trendami obserwowanymi na świecie. Coraz więcej państw inwestuje w cyberbezpieczeństwo, aby chronić swoją infrastrukturę krytyczną i gospodarkę. Polska, dzięki nowelizacji ustawy, dołącza do grona państw, które traktują cyberbezpieczeństwo jako priorytet. Prezydent wyraził nadzieję, że nowelizacja przyczyni się do zwiększenia bezpieczeństwa cyfrowego Polski i jej obywateli. Kluczowe jest dalsze monitorowanie sytuacji i dostosowywanie przepisów do zmieniających się zagrożeń.
Wzrost zagrożeń cybernetycznych wymaga ciągłego doskonalenia systemów obronnych. Nowelizacja ustawy o Krajowym Systemie Cyberbezpieczeństwa jest ważnym krokiem w tym kierunku, ale nie jest to rozwiązanie ostateczne. Konieczne jest dalsze inwestowanie w edukację, badania i rozwój w zakresie cyberbezpieczeństwa. Prezydent podkreślił, że cyberbezpieczeństwo to wyzwanie, które wymaga współpracy wszystkich – rządu, przedsiębiorców i obywateli.
