Polska spóźnia się z implementacją dyrektywy NIS2 i zaleceń 5G Toolbox, kluczowych dla cyberbezpieczeństwa UE. Termin minął w październiku 2024 roku, a brak przepisów budzi obawy biznesu o konkurencyjność i wysokie koszty dostosowania.
Jak donosi „Rzeczpospolita”, Polska nie wdrożyła na czas unijnej dyrektywy NIS2 oraz zaleceń 5G Toolbox, mających wzmocnić cyberbezpieczeństwo infrastruktury krytycznej i sieci 5G. Termin implementacji NIS2 upłynął 17 października 2024 roku, a projekt ustawy o krajowym systemie cyberbezpieczeństwa, choć przedstawiony przez rząd w 2023 roku, wciąż czeka na dalsze procedowanie. Opóźnienia mogą narazić Polskę na sankcje ze strony UE i osłabić pozycję polskich firm na rynku europejskim.
„Nie ma miejsca na kompromisy”
Dyrektywa NIS2 nakłada na około 40 tysięcy podmiotów publicznych i prywatnych, uznanych za kluczowe lub ważne, nowe obowiązki w zakresie cyberbezpieczeństwa, takie jak szybkie zgłaszanie incydentów, testowanie systemów IT, zarządzanie ryzykiem i audyty. Z kolei 5G Toolbox wprowadza mechanizm eliminacji dostawców wysokiego ryzyka (HRV), np. chińskich firm technologicznych, z rynku sprzętu i usług. Polska, według raportu EY, planuje wdrożyć te regulacje w sposób bardziej restrykcyjny niż inne kraje UE, co budzi obawy o nadmierne obciążenie biznesu i wzrost kosztów.
Michał Kanownik, prezes Związku Cyfrowa Polska, podczas posiedzenia sejmowej komisji podkreślił, że ustawa jest wyczekiwana przez biznes, który rozumie konieczność inwestycji w bezpieczeństwo.
– Nie ma miejsca na kompromisy w kwestii ciągłości funkcjonowania państwa i firm – powiedział, apelując o szybkie procedowanie. Dodał, że sektor cyfrowy jest gotów wspierać rząd, by ustawa weszła w życie jak najszybciej.
Opóźnienia wynikają m.in. z kontrowersji wokół zapisów, takich jak instytucja dostawcy wysokiego ryzyka, która wymaga wycofania niebezpiecznego sprzętu w ciągu siedmiu lat. Małe firmy telekomunikacyjne (z przychodami poniżej 10 milionów złotych) będą zwolnione z tego obowiązku, ale dla większych podmiotów koszty mogą być znaczące. Inne kraje, jak Bułgaria czy Czechy, przyjęły minimalne standardy wdrożenia, co może dawać im przewagę konkurencyjną. Brak jednolitych standardów w UE utrudnia współpracę transgraniczną i zwiększa koszty dla operatorów.
Rok 2024 przyniósł rekordowy wzrost cyberataków w Polsce (o 23 procent według raportu pełnomocnika rządu ds. cyberbezpieczeństwa), a wydatki firm na cyfrową ochronę sięgnęły 2,7 miliarda złotych. Eksperci wskazują, że bez szybkiego wdrożenia NIS2 Polska może zostać w tyle za Europą, szczególnie w obliczu rosnących zagrożeń hakerskich i rozwoju technologii 5G.
Źródło: Rzeczpospolita
