President Karol Nawrocki har signert en ny lov som strammer inn Polens nasjonale cybersikkerhetssystem
Loven åpner for å stenge ute såkalte «høyrisikoleverandører» fra kritiske sektorer – særlig selskaper kontrollert av land utenfor NATO, melder Notes from Poland.
Tiltaket, som gjennomfører EUs NIS2-direktiv, fikk bred støtte i parlamentet. I Sejm stemte 407 representanter for, mens kun ti – hovedsakelig fra det høyreorienterte partiet Konfederacja – stemte imot.
Nawrocki sendte samtidig loven til forfatningsdomstolen for vurdering, etter press fra næringslivsorganisasjoner som mener reglene påfører bedrifter store kostnader.
«Krig starter med et klikk»
Presidenten viste til en kraftig økning i cyberangrep mot Polen.
– Vi lever i en tid der krig ikke alltid begynner med et skudd, men med et klikk, sa Nawrocki.
Ifølge Microsofts Digital Defense Report var Polen i fjor det EU-landet som ble hardest rammet av cyberangrep.
Les også: Teknokrigen: Europa må velge side
I desember ble det polske strømnettet utsatt for et angrep som ifølge regjeringen brakte landet «svært nær en blackout».
Utestenger «høyrisikoleverandører»
Loven oppretter en kategori for leverandører som anses som sikkerhetsrisiko. Ett kriterium er om selskapet er kontrollert av en stat utenfor NATO.
I den offentlige debatten har Huawei ofte blitt nevnt som et mulig mål for regelverket, og loven har fått tilnavnet «Lex Huawei».
Berørte virksomheter innen blant annet avløp, post, romfart, kjemisk industri og matproduksjon må rapportere hendelser, gjennomføre risikovurderinger og sikre tydelig lederansvar. Selskaper som allerede bruker produkter fra høyrisikoleverandører, får inntil syv år på å fase dem ut.
Strid om kostnader og grunnlov
Nawrocki uttrykte bekymring for at bedrifter må erstatte maskinvare og programvare uten økonomisk kompensasjon, og at sanksjonssystemet er strengt.
Flere næringsorganisasjoner hevder at tiltakene svekker konkurranseevnen og kan stride mot grunnlovens vern av eiendomsretten.
Digitaliseringsminister Krzysztof Gawkowski ønsket loven velkommen som «et stort skritt mot økt cybersikkerhet», men kritiserte samtidig presidentens beslutning om å sende saken til domstolen.
Loven trer i kraft mens forfatningsdomstolen vurderer den – en prosess uten fast tidsfrist.
Norges teknologiske avhengighet – en sikkerhetspolitisk og økonomisk trussel
