Prezydent Bronisław Komorowski 27 września br. podpisał tzw. ustawę o cyberbezpieczeństwie
Dynamiczny rozwój wykorzystania cyberprzestrzeni niesie ze sobą obok niezaprzeczalnych pozytywów również określone zagrożenia. Mogą one odnosić się i występować praktycznie we wszystkich dziedzinach systemu bezpieczeństwa narodowego - od codziennych wyzwań i zagrożeń na małą skalę, poprzez sytuacje kryzysowe obejmujące część lub całość państwa, aż do cyberwojny włącznie. Głośnymi ostatnio przykładami działań w cyberprzestrzeni na dużą skalę mogą być masowe ataki na rządowe systemy teleinformatyczne Estonii lub prowadzenie tego typu działań podczas wojny rosyjsko-gruzińskiej.
Problematyka ta staje się coraz powszechniejsza w strategiach bezpieczeństwa większości państw i organizacji międzynarodowych, w tym NATO, które na szczycie w Lizbonie przyjęło nową koncepcję strategiczną, wskazującą na ataki cybernetyczne jako jedno z istotnych zagrożeń bezpieczeństwa dla państw członkowskich Sojuszu Północnoatlantyckiego.
Konieczne zatem jest stworzenie mechanizmów właściwego rozpoznania i oceny zagrożeń istniejących w cyberprzestrzeni, takich jak wojna cybernetyczna, cyberterroryzm, cyberprzestępczość, cyberkatastrofy oraz inne formy działań mogących powodować szkody, zarówno w samej informacji przetwarzanej i przekazywanej w cyberprzestrzeni, jak i bezpośrednio w jej materialnych składnikach (systemach technicznych). W tym kontekście należy podkreślić, że wczesne rozpoznanie takich zagrożeń, budowanie mechanizmów prewencji i ograniczanie skutków ataków cybernetycznych przekłada się bezpośrednio na podniesienie poziomu bezpieczeństwa państwa i jego obywateli.
Nowa ustawa i zawarte w niej rozwiązania są niezbędne z dwóch zasadniczych powodów: formalnoprawnego i praktycznego. Aspekty formalnoprawne są związane z potrzebą sprecyzowania i zdefiniowania nowych zagrożeń, stanowiących podstawę dla wprowadzenia nowych unormowań prawnych. Bez wątpienia do takich zagrożeń można zaliczyć wrogie działania w cyberprzestrzeni. Z kolei wymiar praktyczny uwzględnia działania oparte o wyrażoną w art. 7 Konstytucji RP zasadę legalizmu, nakazującą organom władzy publicznej podejmowanie określonych czynności jedynie na podstawie i w granicach prawa.
Istota zmian ujętych w uchwalonej ustawie polega na rozwinięciu niektórych pojęć, traktowanych przez konstytucję jako przesłanki wprowadzenia stanu wojennego, stanu wyjątkowego i stanu klęski żywiołowej, w dostosowaniu do pojawiających się zagrożeń w cyberprzestrzeni.
Uwzględniając powyższe, w ustawie zdefiniowane zostało pojęcie "zewnętrzne zagrożenie państwa" z uwzględnieniem nowej jakości, jaką do tej problematyki wnoszą działania w cyberprzestrzeni. Zewnętrzne zagrożenie państwa definiuje się jako celowe działania, godzące w niepodległość, niepodzielność terytorium, ważny interes gospodarczy Rzeczypospolitej Polskiej lub zmierzające do uniemożliwienia, albo poważnego zakłócenia normalnego funkcjonowania państwa, podejmowane przez zewnętrzne w stosunku do niej podmioty.
Jednakże kluczowym rozwiązaniem ustawy jest wprowadzenie do polskiego porządku prawnego definicji "cyberprzestrzeni", która oznacza przestrzeń przetwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne.
Poprzez to ustawa stwarza podstawy prawne do praktycznego uruchomienia prac planistycznych i organizacyjnych przez wszystkie organy władzy i administracji w zakresie uwzględniania w planach operacyjnych i programach przygotowań obronnych z jednej strony możliwych nowych zagrożeń w postaci cyberzagrożeń oraz z drugiej - wykorzystywania cyberprzestrzeni we własnych działaniach i systemach bezpieczeństwa na wszystkich szczeblach funkcjonowania państwa.
Odnosząc się do polemicznych głosów kwestionujących lub podważających rozwiązania zawarte w tej ustawie należy podkreślić, że ustawa nic nie zmienia w samych zasadach i procedurach wprowadzania stanów nadzwyczajnych, ani też nie wprowadza żadnych nowych, dodatkowych ograniczeń praw obywatelskich w związku z wprowadzeniem stanu nadzwyczajnego z powodu cyberzagrożeń. Daje jedynie konstytucyjnie do tego uprawnionym organom (Prezydent RP i Rada Ministrów) możliwość uwzględniania przesłanek stwarzanych przez nowe warunki współczesnego środowiska bezpieczeństwa, jakie wynikają z gwałtownego rozwoju wykorzystywania cyberprzestrzeni w działalności publicznej, w tym w sferze bezpieczeństwa.
Przypomnijmy ponadto, że rozporządzenia Prezydenta RP i Rady Ministrów o wprowadzeniu określonego stanu nadzwyczajnego mają charakter fakultatywny, a ich wydanie uzależnione jest zawsze od oceny stopnia zagrożenia w sferze zewnętrznego bądź wewnętrznego bezpieczeństwa państwa. Ponadto rozporządzenia o wprowadzeniu stanu wojennego lub wyjątkowego podlegają kontroli Sejmu, który może je uchylić na podstawie art. 231 Konstytucji RP.
