Le passage au Conseil des États de la motion de Franz Grüter (udc, LU) a suscité de vives discussions. Tout a commencé dans la CPS-CE, où aucune majorité n'a été obtenue (5 voix contre 5). Le président a tranché pour l'adoption de la motion, mais les oppositions étaient importantes. Par la suite, les débats ont continué en chambre, où les député.e.s se sont demandés s'ils devaient, ou non, soutenir la formation d'un institut national de test pour la cybersécurité. En particulier, Olivier Français (plr, VD) a fait remarquer que des entreprises du secteur privé se sont lancées des défis similaires à celui du centre de cybersécurité zougois. Si elles ne semblent pas aussi avancées dans leur développement que le projet du canton de Zoug, elles auraient néanmoins du potentiel selon le sénateur. De ce fait, il ne serait pas nécessaire de subventionner et de reconnaître juridiquement cette «start-up» en développement, plutôt que d'autres entreprises. Il a aussi souhaité rappeler, en citant le Conseil fédéral, qu'«un soutien financier de la Confédération au NTC irait à l'encontre du principe de l'égalité de traitement et de la neutralité concurrentielle de l'État».
Dans son intervention, le conseiller fédéral Ueli Maurer a quant à lui invité à ne pas accepter la motion non seulement pour les raisons nommées dans le débat, mais aussi car l'État soutient déjà la cybersécurité par différents biais (commandement cyber de l'armée ou encore projets de recherches dans les EPF). D'après lui, ce que demande la motion ne serait donc pas nécessaire.
Bien que les acteurs principaux s'accordent sur l'importance de la cybersécurité, les arguments des opposants de la motion ont su convaincre la majorité de la Chambre des États. Ainsi, la motion a été rejetée par 22 voix contre 17.

Alors que le progrès technologique incite les entreprises publiques et privées à digitaliser leurs services, il est nécessaire que ce processus donne des garanties en termes de sécurité. Dans cette optique, le Conseil fédéral avait annoncé être favorable à l'idée de créer un service de test d'ampleur nationale. En vue de concrétiser ce projet, l'Institut national de test pour la cybersécurité (NTC) a été créé en novembre 2020 avec le soutien financier du canton de Zoug et l'assistance technique du centre national de cybersécurité de la Confédération. Cependant, pour répondre à la demande nationale, l'Institut aurait besoin de plus de fonds. Pour ce faire, la motion de Franz Grüter (udc, LU), vice-président du NTC, aimerait intégrer la Confédération dans le financement du projet. En effet, de par les coûts financiers que l'entretien de l'Institut représente, l'attrait du secteur privé pour un tel domaine reste faible. En s'engageant financièrement, la Confédération permettrait de surmonter l'obstacle pécuniaire dans la phase d'agrandissement de l'Institut.
En se basant sur une comparaison avec l'Allemagne, le Conseil fédéral a argumenté que le secteur privé de l'informatique s'est largement développé ces dernières années. C'est pourquoi il ne serait pas nécessaire de financer directement les entreprises qui fournissent des services de tests de technologies. En effet, les entreprises devraient être capables de gérer leurs difficultés entre elles sans que l'État ne les subventionne. Ainsi, le Conseil fédéral se positionne contre cette motion.
Au Conseil national, la motion a toutefois convaincu une large majorité des députés. Le texte a été accepté par 153 voix contre 32 et 5 abstentions.

Die Motion Grüter (svp, LU) beschäftigte im Sommer die ständerätliche SiK. Der Ausbau der Cyberabwehrkompetenzen wurde vom Gremium mehrheitlich begrüsst, gleichwohl überwogen Bedenken bezüglich der Motion. Die SiK-SR schlug deswegen ihrem Rat vor, die Motion nicht anzunehmen. Man wollte sich mit diesem Schritt Zeit verschaffen, um bereits in Angriff genommene Projekte weiterzuführen. Namentlich ging es um die beiden überwiesenen Motionen zu einem Cyberdefence-Kommando in der Armee und zu einem Cybersecurity-Kompetenzzentrum. Diese laufenden Massnahmen wurden von der SiK begrüsst, wohingegen die vorliegende Motion widersprüchliche Folgen zu bereits getätigten Beschlüssen hätte. Besonders die angeregte Zentralisierung der Cyberkompetenzen an einer Amtsstelle (innerhalb des VBS) wurde von den Kommissionsangehörigen mehrheitlich abgelehnt. Man vergebe sich dadurch viele bereits erlangte Kenntnisse und die bisherigen Mechanismen innerhalb des EFD und MELANI funktionierten gut. Aus ordnungspolitischer Sicht wurde die Motion zudem abgelehnt, weil es der Regierung und nicht dem Parlament obliege, federführende Stellen innerhalb der Verwaltung zu bestimmen. Diesem Antrag stimmten 10 Kommissionsmitglieder zu, zwei waren dagegen.
Dieser deutlichen Kommissionsmeinung folgte dann auch das Ratsplenum, das die Motion ablehnte und damit den recht deutlichen Beschluss des Erstrates umstiess. Kommissionssprecher Dittli (fdp, UR) und Bundesrat Maurer waren die Einzigen, die sich zu Wort meldeten. Beide betonten die bereits angestossenen Arbeiten und die guten Fortschritte im Cybersicherheitsbereich. Die Regierung erkenne im Vorschlag Grüter keine bessere Lösung, erklärte Maurer. Oppositionslos wurde das Geschäft verworfen.

Mit 58 Mitunterzeichnenden aller Parteien im Rücken forderte Franz Grüter (svp, LU) den Bundesrat mittels Motion auf, den Ausbau der Cyberabwehrkompetenzen voranzutreiben. Innerhalb zweier Jahre sollen alle sicherheitspolitischen Kompetenzen im Bereich Cyberabwehr zudem gebündelt werden und innerhalb der Verwaltung von einer einzigen Stelle koordiniert werden können. Dabei wurde offen gelassen, ob diese Einheit innerhalb der Armee geschaffen oder dem VBS angegliedert werden soll. Jedoch sah der Motionär eine Finanzierung via das Rüstungsbudget vor. Ferner sollte auch bezüglich künftiger Beschaffungen ein Augenmerk auf Cybersicherheit gelegt werden. Grüter schlug damit in die gleiche Kerbe wie Ständerat Dittli (fdp, UR), der seinerseits ein Cyberdefence-Kommando anregte, und Ständerat Eder (fdp, ZG), der die Schaffung eines Kompetenzzentrums für Cyberfragen verlangte. Begründet wurde die Motion mit den neuen Bedrohungsszenarien im digitalen Raum sowie mit der Erfahrung kürzlich stattgefundener Angriffe auf die Computerinfrastruktur von Bund und Wirtschaft. Der Luzerner wollte darüber hinaus ebenfalls – dieses Anliegen deckt sich mit den Bestreben der beiden Motionen aus der kleinen Kammer – die Zuständigkeit neu regeln und nur eine Verwaltungsstelle mit der Aufsicht betrauen, um «Redundanzen, Ineffizienzen und Koordinationsaufwand» reduzieren zu können.
Der Bundesrat, der sich also bereits wiederholt mit ähnlichen Vorstössen konfrontiert sah, beharrte auf der Ablehnung dieser Forderungen. Im Grunde sei er ja nicht gegen einen Ausbau im Cyberbereich, jedoch sollte den Prozessen der NCS nicht vorgegriffen werden, erklärte er. Eine einzige Stelle für diese Oberaufsicht werde geprüft.

Dieser bundesrätlichen Zurückhaltung stand, wie auch in den anderen diesbezüglichen Geschäften, eine wohlwollende Parlamentskammer gegenüber. Im Wissen um die bereits genehmigten anderen beiden Motionen Dittli und Eder hiess der Nationalrat auch die vorliegende Motion gut. Grüter gelang es, Druck aufzubauen, in dem er auf der Einrichtung einer zentralen Koordinationsstelle beharrte. Dabei bot er in der Ratsdebatte bereits Hand zu einer Lösung: Melani könne diese Aufgabe übernehmen, es brauche also nicht einmal eine neue Verwaltungseinheit, schlug er vor. Jedoch müsse dort mehr investiert und sowohl personell als auch finanziell mehr Aufwand betrieben werden. Zudem müsse der Auftrag an Melani neu verfasst werden. Bundesrat Maurer vertrat die ablehnende Haltung der Regierung, auch mit Verweis auf ein kurz zuvor angenommenes SiK-Kommissionspostulat, vergeblich. Die grosse Kammer überwies den Vorstoss mit 134 zu 47 Stimmen und 9 Enthaltungen der Ständekammer.