Podpisana we wtorek nowelizacja ustawy o stanie wojennym przewiduje, że prezydent może - na wniosek rządu - wprowadzić jeden z trzech stanów nadzwyczajnych w razie zewnętrznego zagrożenia, np. przez wrogie działania w cyberprzestrzeni. Zmiana polega na wprowadzeniu do przepisów o stanach nadzwyczajnych - wojennym, wyjątkowym i klęski żywiołowej - definicji cyberprzestrzeni, przez którą rozumie się "przestrzeń wytwarzania i wymiany informacji tworzoną przez systemy teleinformatyczne".
"To jest potrzebna ustawa, na którą czeka nie tylko polski system bezpieczeństwa i obrony przed zagrożeniami, ale także system ogólnonatowski, bo przypomnę, że to jest wykonanie decyzji NATO ze szczytu w Lizbonie" - powiedział prezydent Komorowski po podpisaniu ustawy. Dziękował Biuru Bezpieczeństwa Narodowego, gdzie powstał projekt ustawy, oraz parlamentowi za to, że zdążył przyjąć ustawę przed końcem kadencji.
Szef BBN gen. Stanisław Koziej przekonywał dziennikarzy, że wprowadzenie pojęcia cyberprzestrzeni do prawa jest ważne przede wszystkim z praktycznego punktu widzenia, bo cyberzagrożenia będą teraz uwzględniane przy planowaniu na wypadek zagrożeń. "Tak naprawdę cyberprzestrzeń jest jakby lustrzanym odbiciem problemów, które istnieją w geoprzestrzeni" - podkreślał Koziej. Dodał, że system bezpieczeństwa narodowego powinien uwzględniać ataki hakerskie, wywoływane celowo lub przypadkowo awarie systemów teleinformatycznych i cyberwojnę. Przypomniał zmasowane ataki cybernetyczne na Estonię oraz wykorzystanie tego sposobu walki podczas wojny rosyjsko-gruzińskiej.
"Cyberzagrożenia nie są jakimiś wyspecjalizowanymi wyłącznie zagrożeniami, które dotyczą tylko jakiejś jednej służby, jednego elementu bezpieczeństwa, tylko cały system bezpieczeństwa narodowego musi się przygotować do radzenia sobie bądź bezpośrednio z tymi zagrożeniami, bądź też ze skutkami tego typu zagrożeń" - powiedział Koziej.
Zaznaczył też, że ustawa ma charakter techniczny i nic nie zmienia w dotychczas obowiązujących zasadach i procedurach wprowadzania stanów nadzwyczajnych, a jedynie wskazuje na możliwe dodatkowe przesłanki, które rząd i prezydent powinny uwzględniać, rozważając ewentualność wprowadzenia jednego ze stanów nadzwyczajnych.
W trakcie prac w Sejmie projekt, przygotowany w prezydenckim Biurze Bezpieczeństwa Narodowego, był krytykowany przez PiS. Poseł tej partii Jarosław Zieliński mówił w debacie sejmowej, że "od samej definicji nie będzie bezpieczniej". Zarzucał ustawie, że nie zawiera mechanizmów zwalczania zagrożeń. Pytał też, czy nie chodzi o to, by prezydent zyskał instrument do walki z przeciwnikami, w rodzaju twórców strony internetowej antykomor.pl.
Koziej odpowiadał wówczas, że projekt nie służy zaspokojeniu ambicji prezydenta. "Żadna struktura państwa polskiego nie rozpocznie praktycznego działania, jeżeli nie ma podstawy prawnej. My tą ustawą dajemy początek podstawom prawnym, aby te wszystkie struktury państwa po kolei od rządu, poprzez województwa do samorządów mogły w swojej praktyce planistycznej i organizacyjnej tę problematykę uwzględniać" - powiedział Koziej. Tłumaczył, że np. w planach zarządzania kryzysowego czy programach przygotowań obronnych nie ma zadań dotyczących cyberprzestrzeni.
Wiosną prezydent Bronisław Komorowski mówił o konieczności wprowadzenia rozwiązań prawnych, które uwzględniałyby zagrożenie atakami na systemy teleinformatyczne. Pod koniec maja projekt był jednym z tematów posiedzenia Rady Bezpieczeństwa Narodowego. Prezydent dyskutował o nim także z szefami sejmowych komisji: obrony narodowej, administracji i spraw wewnętrznych oraz ds. służb specjalnych.
Nowe przepisy wejdą w życie w ciągu 14 dni od ogłoszenia w Dzienniku Ustaw.