Le due Camere concordano che gli attacchi informatici sono diventati una delle principali minacce alla sicurezza e all'economia della Svizzera. Tra il 2020 e il 2022, il loro numero è triplicato, passando da quasi 11 mila a oltre 34 mila. Simili episodi colpiscono sia le aziende che le amministrazioni pubbliche.

Il Nazionale vuole tuttavia estendere la necessità di un obbligo di segnalare la vulnerabilità delle apparecchiature informatiche. In vista dell'appianamento delle divergenze, la Camera del popolo ha proposto quale compromesso di limitare quest'obbligo di segnalazione e di escludere gli sviluppi interni delle imprese interessate.

Oggi il "senatore" Mathias Zopfi (Verdi/GL) ha tentato invano di convincere il plenum a seguire tale compromesso. Proponeva inoltre di precisare che una vulnerabilità deve essere segnalata quando presenta un grado di gravità critica.

Secondo i due rami del Parlamento, per garantire un allarme tempestivo la segnalazione dovrà essere effettuata entro 24 ore dal rilevamento dell'attacco informatico o della vulnerabilità digitale. Secondo Zopfi, il termine per l'annuncio dovrebbe essere portato a sette giorni.

"Le vulnerabilità di oggi sono i ciberattacchi di domani", gli ha fatto eco Charles Juillard (Centro /JU), uno dei pochi "senatori" borghesi che ha sostenuto come la prevenzione e l'anticipazione siano necessarie. Tuttavia, al voto, il plenum non l'ha seguito e ha bocciato la proposta di Zopfi con 32 voti contro 12.

Secondo la maggioranza, le vulnerabilità non sono paragonabili tra le varie infrastrutture informatiche. Si corre il rischio di un troppo grande onere amministrativo e un sistema che si vedrebbe indebolito anziché rafforzato. "La proposta è sproporzionata", ha sottolineato a sua volta Hans Wicki (PLR/NW). Anche la ministra della difesa Viola Amherd si è detta favorevole a una segnalazione della vulnerabilità su base volontaria prima di iscrivere un obbligo nella legge.