ปฏิบัติการทางไซเบอร์กับผลกระทบที่อาจเกิดขึ้นกับมนุษย์ บทสรุปที่คณะกรรมการกาชาดระหว่างประเทศ (International Committee of the Red Cross – ICRC) ได้รับจากการหารือกับผู้เชี่ยวชาญด้านเทคโนโลยี การโจมตีทางไซเบอร์และผลที่ตามมากำลังเป็นประเด็นที่ได้รับความสนใจจากทั่วโลก ปฏิบัติการทางไซเบอร์ เช่น WannaCry NotPetya หรือการโจมตีโครงข่ายไฟฟ้าในประเทศยูเครน กระทบต่อการให้บริการที่จำเป็นแก่พลเรือน และยังชี้ให้เห็นถึงช่องโหว่ของการให้บริการดังกล่าวภายใต้การโจมตีทางไซเบอร์ เมื่อหกเดือนที่ผ่านมาในที่ประชุมผู้เชี่ยวชาญ พวกเราเริ่มบทสนทนาในหัวข้อเรื่องปฏิบัติการทางไซเบอร์กับผลกระทบที่อาจเกิดขึ้นกับมนุษย์ ในวันนี้เรายินดีนำเสนอรายงานของ ICRC ที่เป็นผลลัพธ์จากการประชุมดังกล่าวในประเด็นสำคัญ
การใช้ปฏิบัติการทางไซเบอร์ในสงคราม ในยุคปัจจุบัน
ปฏิบัติการทางไซเบอร์กำลังเป็นประเด็นที่ได้รับความสนใจในขณะนี้ ในเดือนมกราคมประเทศฝรั่งเศสได้จัดทำหลักการว่าด้วยปฏิบัติการทางไซเบอร์ที่เป็นปฏิปักษ์ ในเดือนมกราคม นายพล Nakasone แห่งกองบัญชาการไซเบอร์สหรัฐ ฯ (U.S. Cyber Command) ยืนยันว่ามีการใช้ปฏิบัติการทางไซเบอร์ ‘ในประเทศอิรัก ซีเรีย เยเมน และอัฟกานิสถาน’ ในเดือนมีนาคม อธิบดีกรมข่าวกรองสัญญาณสื่อสารออสเตรเลีย (Australian Signals Directorate) กล่าวถึงการใช้ปฏิบัติการไซเบอร์ที่เป็นปฏิปักษ์โดยหน่วยงานของตนในยามสงคราม อันเป็นการสะท้อนให้เห็นถึงคำประกาศของสหราชอาณาจักรเมื่อปี ค.ศ. 2018 และเมื่อต้นเดือนที่ผ่านมา กองทัพอิสราเอลยืนยันว่าทางกองทัพ ฯ ได้ ‘กำหนดเป้าหมายไปยังอาคารที่กลุ่มฮามาส (Hamas) ใช้เป็นฐานปฏิบัติการทางไซเบอร์’ อันเป็นการรายงานครั้งแรกที่พบว่ามีการจู่โจมเพื่อตั้งรับการโจมตีทางไซเบอร์
ในภาพรวมมีจำนวนประเทศที่กำลังพัฒนาศักยภาพทางด้านไซเบอร์เพื่อใช้ในทางทหารเพิ่มมากขึ้น อีกทั้งกลุ่มต่าง ๆ ที่ดำเนินปฏิบัติการทางไซเบอร์ก็ถูกกล่าวอ้างว่ามีความเชื่อมโยงไปยังความขัดแย้งต่าง ๆ ที่มีอยู่ แม้จะยังไม่เป็นที่แน่ชัดว่าใครเป็นสมาชิกของกลุ่มดังกล่าวและมีความเกี่ยวพันกับกลุ่มใดก็ตาม การโจมตีทางไซเบอร์ส่งผลกระทบไปยังประเทศในสงคราม แต่ทั้งนี้เรายังไม่สามารถระบุถึงความเชื่อมโยงระหว่างการโจมตีทางไซเบอร์กับสถานการณ์สงครามเช่นว่า หรืออาจยังมีข้อกังขาถึงความเชื่อมโยงดังกล่าว
ปฏิบัติการทางไซเบอร์ในยามสงครามไม่ได้เกิดขึ้นในสภาวะที่ปราศจากระบอบกฎหมาย เมื่อเดือนธันวาคมที่ผ่านมา สมัชชาใหญ่แห่งสหประชาชาติยืนยันว่ากฎหมายระหว่างประเทศโดยเฉพาะกฎบัตรสหประชาชาติมีผลบังคับใช้กับกรณีดังกล่าวและจำเป็นต่อการรักษาสันติภาพและเสถียรภาพ แม้กฎหมายมนุษยธรรมระหว่างประเทศจะไม่ได้กำหนดรับรองให้มีการใช้กำลังในบริบทของไซเบอร์สเปซหรือการนำเทคโนโลยีมาใช้ในทางทหาร แต่ก็ได้วางข้อจำกัดเพิ่มเติมในกรณีที่คู่สงครามหันมาใช้ปฏิบัติการทางไซเบอร์ในช่วงสงครามและให้ความคุ้มครองพลเรือนจากผลของการกระทำดังกล่าว
ภายใต้อาณัติที่ได้รับจากประชาคมระหว่างประเทศ ICRC ได้ดำเนินการติดตามพัฒนาการของเทคโนโลยีที่เกิดขึ้นใหม่ที่อาจนำมาใช้เป็นรูปแบบหรือวิธีการในการก่อสงคราม ซึ่งรวมไปถึงศักยภาพทางไซเบอร์ เราจึงทำการศึกษาถึงลักษณะต่าง ๆ ดังนี้ ลักษณะของเทคโนโลยีไซเบอร์ที่ต้องพึ่งพาการออกแบบ ความมุ่งหมายหรือคาดหวังจากการใช้ปฏิบัติการทางไซเบอร์ในความขัดแย้ง ผลกระทบที่มีต่อมนุษย์ และข้อท้าทายสำหรับ IHL โดยเฉพาะในการคุ้มครองพลเรือน
การประชุมระหว่างผู้เชี่ยวชาญว่าด้วยปฏิบัติการทางไซเบอร์กับผลกระทบที่อาจเกิดขึ้นกับมนุษย์
เพื่อพัฒนาให้การประเมินศักยภาพทางไซเบอร์และผลกระทบที่อาจเกิดขึ้นกับมนุษย์เป็นไปอย่างสมจริง ICRC ได้เชิญผู้เชี่ยวชาญด้านความปลอดภัยมาจากทั่วโลก โดยให้ความสำคัญกับความเป็นไปได้ที่ปฏิบัติการทางไซเบอร์จะสร้างความเสียหายต่อชีวิต ร่างกาย และความเสียหายทางกายภาพ หรือกระทบต่อการให้บริการที่จำเป็นต่อประชากรหรือบริการอินเตอร์เน็ตในส่วนที่สำคัญ
เราได้ทำการวิเคราะห์ปฏิบัติการทางไซเบอร์ที่มีความซับซ้อนที่สุดเท่าที่มีข้อมูล ไม่ว่าจะเป็นปฏิบัติการที่เกิดขึ้นในยามสงครามหรือในยามสันติ โดยคำนึงถึงลักษณะของเทคโนโลยีไซเบอร์ที่พัฒนาไปอย่างรวดเร็วตลอดจนภายใต้ข้อจำกัดในการเข้าถึงข้อมูลรายละเอียดเกี่ยวกับการปฏิบัติการทางไซเบอร์ในยามสงคราม
ช่องโหว่ที่พบในโครงสร้างพื้นฐานบางประเภท
ระบบสาธารณสุขมีความเปราะบางเนื่องจากเข้าไปเกี่ยวข้องกับความเป็นความตายของคน ระบบสาธารณะสุขได้เริ่มทำการปรับเปลี่ยนระบบโดยนำเทคโนโลยีดิจิตอลเข้ามาประยุกต์ใช้และเชื่อมต่อเครื่องมือแพทย์ในระบบเข้าด้วยกัน สอดคล้องกับวิวัฒนาการตามสภาพสังคม เครื่องมือแพทย์ถูกเชื่อมโยงเข้ากับระบบสารสนเทศของโรงพยาบาล เครื่องมือแพทย์ อาทิ เครื่องกระตุ้นไฟฟ้าหัวใจ และอินซูลินปั๊ม ถูกเชื่อมต่อเข้ากับอินเตอร์เน็ตเพื่อให้สามารถติดตามอาการได้จากระยะไกล ความก้าวหน้าทางเทคโนโลยีสร้างประโยชน์ได้อย่างแท้จริงแต่ก็มาพร้อมกับความเสี่ยงจุดโหว่และช่องทางที่ระบบอาจรับมัลแวร์ (malware) เข้ามาที่ยิ่งเพิ่มมากขึ้นไปพร้อมกับการปรับเปลี่ยนเป็นระบบดิจิตอลและภาวะเชื่อมต่อของอุปกรณ์ดังกล่าว อย่างไรก็ตามยังไม่มีการดำเนินการปรับปรุงความปลอดภัยทางไซเบอร์เพื่อรับมือกับช่องโหว่เหล่านี้ บทเรียนจากเหตุการณ์ในอดีตชี้ให้เห็นว่าการโจมตีทางไซเบอร์ที่สร้างความเสียหายกับข้อมูลทางการแพทย์อาจทำให้ไม่สามารถใช้สิ่งอำนวยความสะดวกสำหรับบริการทางการแพทย์เพื่อให้บริการดังกล่าว
ในส่วนของระบบการควบคุมอุตสาหกรรม (industrial control systems หรือ ICSs) การสร้างความเสียหายในระดับที่ก่อให้เกิดความเสียหายทางหายภาพแก่โรงงานอุตสาหกรรมหรืออันตรายต่อชีวิตหรือร่างกายจะต้องอาศัยการปิดกลไกรักษาความปลอดภัยที่ใช้ควบคุมกระบวนการต่าง ๆ ในอุตสาหกรรม ซึ่งจะสามารถกระทำได้ก็ต่อเมื่อมีความเข้าใจทางด้านเทคนิคของกระบวนการต่าง ๆ ในอุตสาหกรรมเป็นอย่างดี ดังนั้นกรณีดังกล่าวจึงจำเป็นต้องใช้ทรัพยากรและความเชี่ยวชาญมากกว่าปฏิบัติการทางไซเบอร์ในรูปแบบอื่น ตลอดจนต้องใช้การสร้างมัลแวร์แบบปรับแต่งพิเศษ (custom-built malware) บทความได้นำตัวอย่างเหตุการณ์ที่เกิดขึ้นเมื่อปี ค.ศ. 2010 กรณี Stuxnet และเมื่อปี ค.ศ. 2014 กรณีโรงงานถลุงเหล็กของเยอรมัน เพื่อวิเคราะห์ถึงขีดความสามารถในการรับมือกับการโจมตีในรูปแบบดังกล่าว นับตั้งแต่นั้นเป็นต้นมาพบว่ากลุ่มที่เป็นภัยคุกคามขั้นสูงแบบต่อเนื่อง (advanced persistent threat) ได้พัฒนาศักยภาพในการโจมตี ICSs ตลอดจนโครงสร้างพื้นฐานวิกฤต (critical infrastructure) แม้ว่าจะมีเพียงไม่กี่กลุ่มที่ได้รับการระบุว่าสามารถทำการโจมตีในรูปแบบดังกล่าวได้ ผู้เชี่ยวชาญได้แสดงความกังวลว่าภัยคุมคามสามารถพัฒนาไปเร็วกว่าที่เราคาดคิด อย่างเช่นเมื่อไม่กี่ปีที่ผ่านมาก็ไม่มีใครคาดคิดว่ากรณี Trisis/Triton จะกลายเป็นภัยคุกคามในระยะเวลาอันสั้นนี้
การปรับใช้กฎหมายมนุษยธรรมระหว่างประเทศกับไซเบอร์สเปซ
ในมุมมองของ ICRC ปฏิบัติการทางไซเบอร์ที่รายงานกล่าวถึงในหลายกรณีอาจขัดต่อกฎหมายมนุษยธรรมระหว่างประเทศหากเกิดขึ้นในภาวะสงคราม อันที่จริงแล้วกฎหมายมนุษยธรรมระหว่างประเทศต้องห้ามการโจมตีพลเรือนและวัตถุทางพลเรือน ตลอดจนต้องห้ามการโจมตีที่ไม่มีการแบ่งแยกความแตกต่าง (indiscriminate) และไม่ได้สัดส่วน (disproportionate)
อย่างไรก็ดีก็ไม่ได้หมายความว่าการโจมตีทางไซเบอร์จะกระทำโดยไม่ได้แบ่งแยกความแตกต่างเสมอไป มัลแวร์ไม่สามารถแพร่กระจายในระบบคอมพิวเตอร์โดยอัตโนมัติ หากไม่ได้ถูกกำหนดให้มีการจำลองโปรแกรมด้วยตัวเอง (self-propagation functionality) ในบางครั้งการโจมตีจำเป็นต้องใช้มัลแวร์ที่ปรับแต่งพิเศษจนทำให้การโจมตีทางไซเบอร์ถูกกล่าวหาจากมุมมองทางเทคนิค ไม่ได้หมายความว่าการโจมตีทางไซเบอร์จะชอบด้วยกฎหมาย เพราะด้วยลักษณะทางเทคนิคของการโจมตีทางไซเบอร์นั้นก็ไม่ได้มีการหักห้ามไม่ให้ฝ่ายในความขัดแย้งเคารพต่อหลักการแบ่งแยกความแตกต่าง (distinction) ดังนั้นเพื่อให้สามารถคุ้มครองพลเรือนจากผลกระทบจากสงครามทางไซเบอร์จึงต้องปรับใช้ข้อกำหนดตามกฎหมายมนุษยธรรมกับกรณีการโจมตีทางไซเบอร์ด้วยเช่นกัน แม้ว่าการโจมตีทางไซเบอร์จะมีเป้าหมายที่แตกต่างออกไปโดยมุ่งทำให้เป้าหมายไร้ความสามารถแทนการสร้างความเสียหายทางกายภาพ
ในทุกวันนี้ประชากรพลเรือนต้องพึ่งพาการให้บริการสาธารณูปโภคขั้นพื้นฐานที่จำเป็นต่อการดำรงชีวิต อาทิ น้ำประปา ไฟฟ้า หรือการสุขาภิบาล โดยใช้ระบบการควบคุมอุตสาหกรรม แม้ว่าบริการสาธารณูปโภคขั้นพื้นฐานจะมีลักษณะทั้งเป็นวัตถุทางพลเรือนและได้รับการคุ้มครอง อย่างไรก็ดีในภาวะสงครามบริการบางส่วนอาจถือว่ามีลักษณะเป็นวัตถุทางทหาร เช่น สายไฟฟ้าที่ใช้ส่งไฟฟ้าไปยังศูนย์บัญชาการทางทหารและสถานีสื่อสาร ในบางกรณีเมื่อเปรียบเทียบกับยุทธวิธีแบบอื่นปฏิบัติการทางไซเบอร์สามารถใช้เพื่อบรรลุเป้าหมายทางการทหารเนื่องจากมีโอกาสน้อยกว่าที่อาจสร้างความเสียหายข้างเคียงแก่วัตถุทางพลเรือนแล้วแต่ในสถานการณ์ โดยขึ้นอยู่กับปัจจัยทางด้านทรัพยากรและความระมัดระวังในการพัฒนาและดำเนินปฏิบัติการ ดังนั้นจึงต้องคำนึงถึงการใช้มาตรการป้องกันล่วงหน้าในการเลือกใช้รูปแบบและวิธีการทางสงครามเพื่อหลีกเลี่ยงการสร้างความเสียหายแก่พลเรือนหรือวัตถุทางพลเรือน
ในประการสุดท้าย ระบบสาธารณสุขได้รับการคุ้มครองภายใต้กฎหมายมนุษยธรรมระหว่างประเทศ ฝ่ายในความขัดแย้งต้องให้การเคารพและคุ้มครองแก่สิ่งอำนวยความสะดวกและบุคลากรทางการแพทย์ตลอดเวลา โดยส่วนมากการโจมตีระบบสาธารณสุขด้วยวิธีการทางไซเบอร์ถือเป็นการละเมิดกฎหมายมนุษยธรรมระหว่างประเทศหากกระทำในระหว่างช่วงสงคราม ในส่วนของการคุ้มครองข้อมูลพลเรือนต้องมีการเน้นย้ำว่าความคุ้มครองแก่สิ่งอำนวยความสะดวกทางการแพทย์ครอบคลุมไปถึงบันทึกทางการแพทย์ไม่ว่าจะจัดเก็บไว้ในรูปแบบกระดาษหรือดิจิตอล
แนวทางในการลดผลกระทบของปฏิบัติการทางไซเบอร์ที่เกิดขึ้นกับมนุษย์
ร่างบทวิเคราะห์เกี่ยวกับวิวัฒนาการของการโจมตีทางไซเบอร์สำหรับใช้ในการประชุมได้เสนอแนวทางหลายประการในการลดผลกระทบของปฏิบัติการทางไซเบอร์ที่เกิดขึ้นกับมนุษย์
ที่ประชุมได้ให้ความสำคัญกับประเด็นเรื่องความเป็นไปได้ในการใช้วิธีการดัดแปลง (repurpose) หรือปรับเปลี่ยนโครงสร้างใหม่ (reengineer) กับมัลแวร์ซึ่งเป็นวิธีที่ใช้อย่างแพร่หลายรวมทั้งในทางทหาร
แม้ว่าจะพบเห็นได้เป็นการทั่วไปว่าภาคธุรกิจหรือการทหารได้ใช้วิศวกรรมย้อนรอย (reverse-engineering) กับเทคโนโลยีที่คิดค้นโดยคู่แข่งหรือศัตรู แต่การใช้วิศวกรรมย้อนรอยกลับมีบทบาทที่แตกต่างออกไปในบริบทของอุปกรณ์ไซเบอร์ อีกทั้งมีส่วนกำหนดว่าอุปกรณ์ไซเบอร์จะแพร่ขยายได้อย่างไร ผู้ที่ไม่มีความเชี่ยวชาญเพียงพอในการพัฒนาอุปกรณ์ไซเบอร์ในระดับที่สามารถก่อความเสียหาย ก็อาจหันมาใช้วิธีการดัดแปลงอุปกรณ์ไซเบอร์ซึ่งคิดค้นโดยผู้อื่นซึ่งมีความชำนาญมากกว่า เพราะว่าการใช้งาน (หรือการกระทำจารกรรมหรือเผยแพร่) อุปกรณ์ไซเบอร์ดังกล่าวจะทำให้ผู้ใช้งานไซเบอร์สเปซสามารถเข้าถึงอุปกรณ์ไซเบอร์ดังกล่าวได้ทั่วโลก โดยส่วนมากแล้วการดัดแปลงจะเกิดขึ้นภายหลังจากที่มีการเผยแพร่อุปกรณ์ไซเบอร์สู่สาธารณะแต่ในบางครั้งสถานการณ์มีความซับซ้อนมากกว่านั้น มีการรายงานเมื่อเร็วนี้ว่า พบว่าผู้ก่ออันตรายได้ใช้อุปกรณ์จำพวกเดียวกับชนิดที่ได้รับการพัฒนาโดยบุคคลอื่นก่อนที่จะมีการเผยแพร่อุปกรณ์ดังกล่าวสู่สาธารณะ เหตุผลหนึ่งที่สามารถใช้อธิบายเหตุการณ์ดังกล่าว คือ เป็นได้ว่าผู้ก่ออันตรายได้สังเกตการใช้งานอุปกรณ์ต้นแบบโดยผู้คิดคนแล้วจึงนำมาใช้พัฒนาต่อยอดในอีกรูปแบบหนึ่ง
เราสามารถป้องกันไม่ให้มีการดัดแปลงหรือใช้วิศวกรรมย้อนรอยกับมัลแวร์ได้หรือไม่ คำตอบคือเราสามารถกระทำได้แต่ก็ยังไม่สามารถป้องกันได้อย่างสมบูรณ์แบบ ผู้คิดค้นหรือผู้ใช้มัลแวร์สามารถยกระดับความเชี่ยวชาญสำหรับการดัดแปลงหรือใช้วิศวกรรมย้อนรอยกับอุปกรณ์ดังกล่าว ด้วยการเข้ารหัสข้อมูลบรรทุก (payload) และสร้างอุปสรรคไว้ในส่วนต่าง ๆ ของรหัส วิธีเช่นนี้อาจป้องกันการดัดแปลงเครื่องมือดังกล่าว เจ้าหน้าที่ทหารกล่าวว่าก่อนการตัดสินใจนำอุปกรณ์ไซเบอร์ไปใช้งานจะมีการประเมินความเสี่ยงที่จะมีการใช้วิศวกรรมย้อนรอยกับอุปกรณ์ดังกล่าว การประเมินความเสี่ยงจึงเป็นปัจจัยหนึ่งซึ่งมีส่วนยับยั้งการใช้งานอุปกรณ์ไซเบอร์
กฎหมายระหว่างประเทศไม่ได้กำหนดห้ามการดัดแปลงอุปกรณ์ไซเบอร์ อันเป็นเทคนิคหนึ่งที่มีประโยชน์ในการทดสอบความปลอดภัยทางไซเบอร์ ผู้ที่ใช้มัลแวร์ไม่ว่าจะเป็นผู้คิดค้นพัฒนาดัดแปลงหรือทำวิศวกรรย้อนรอยต้องรับผิดชอบในกรณีที่เกิดการละเมิดกฎหมายมนุษยธรรมระหว่างประเทศหรือกฎเกณฑ์อื่นภายใต้กฎหมายระหว่างประเทศ ในปัจจุบันยังไม่มีกฎเกณฑ์เฉพาะที่กำหนดให้ผู้ที่ริเริ่มคิดค้นหรือใช้มัลแวร์ต้นแบบต้องรับผิดชอบต่อผลที่ยังหลงเหลือ (residual responsibility) อย่างไรก็ตามกฎหมายมนุษยธรรมระหว่างประเทศไม่ได้ปฏิเสธแนวความคิดเกี่ยวกับความรับผิดชอบดังกล่าวเสียทีเดียว ภายใต้กฎหมายมนุษยธรรมระหว่างประเทศคู่สงครามอาจต้องรับผิดชอบต่อผลที่ยังหลงเหลือหากมีการใช้ยุทธวิธีบางอย่างที่กำหนดไว้อย่างเช่นในกรณีระเบิดเศษซากสงคราม อีกทั้งไม่มีสิ่งใดที่จะห้ามไม่ให้รัฐก้าวไปในทิศทางเดียวกับแนวความคิดดังกล่าวโดยนำมาปรับใช้กับปฏิบัติการทางไซเบอร์
เพื่อยกระดับความปลอดภัยของไซเบอร์สเปซควรให้มีการเปิดเผยช่องโหว่ในซอฟต์แวร์หรือระบบต่าง ๆ ให้ผู้พัฒนาได้รับทราบ แต่อย่างไรก็ตามบรรดารัฐอาจยังไม่พร้อมที่จะเปิดเผยช่องโหว่ดังกล่าว ดังเช่นที่พบในระบบอาวุธของศัตรู ในบางรัฐ อาทิ ออสเตรเลีย สหราชอาณาจักร และสหรัฐอเมริกา มีการกำหนดกระบวนการที่เที่ยงธรรม (equity process) สำหรับใช้ในการชั่งน้ำหนักระหว่างส่วนได้เสียและความเสี่ยงที่เกิดขึ้น และในการตัดสินใจเปิดเผยช่องโหว่ที่ค้นพบ การเปิดเผยอย่างรับผิดชอบและกระบวนการที่เที่ยงธรรมได้รับการสนับสนุนจากสมัชชาใหญ่แห่งสหประชาชาติ ข้อเรียกร้องกรุงปารีสสำหรับความเชื่อมั่นและความปลอดภัยในไซเบอร์สเปซ (Paris Call for Trust and Security in Cyberspace) และคณะกรรมาธิการระดับโลกว่าด้วยเสถียรภาพของไซเบอร์สเปซ (Global Commission for the Stability of Cyberspace)
มองสู่อนาคต
ในทำนองเดียวกันกับกรณีที่มีการนำเทคโนโลยีชนิดใหม่มาใช้ในการทำสงคราม จึงมีความจำเป็นต้องอาศัยการวิเคราะห์ลักษณะพิเศษบางประการของเทคโนโลยีดังกล่าว เพื่อนำไปต่อยอดในการประเมินผลกระทบที่อาจเกิดขึ้นต่อมนุษย์ นอกจากนี้ยังต้องมีการประเมินว่าปฏิบัติการทางไซเบอร์จะถูกนำมาใช้ในรูปแบบใดโดยแต่ละฝ่ายในสงคราม ทั้งนี้ยังไม่นับว่าต้องประสบกับอุปสรรคเนื่องจากการคิดค้นพัฒนาและการใช้ปฏิบัติการทางไซเบอร์นั้นถูกเก็บเป็นความลับ นอกจากนี้ยังต้องมีการศึกษาเพิ่มเติมเกี่ยวกับข้อท้าทายต่อกฎหมายมนุษยธรรมระหว่างประเทศที่เกิดจากปฏิบัติการทางไซเบอร์ในสงคราม
เมื่อเทคโนโลยีพัฒนาไปอย่างรุดหน้าประกอบกับยังไม่มีความรู้ความเข้าใจในขีดความสามารถของตัวแสดงที่มีความซับซ้อน (sophisticated actors) ดังนั้นบทสรุปที่ได้รับในวันนี้คือต้องมีการประเมินสถานการณ์อย่างต่อเนื่อง พวกเราคาดหวังที่จะได้รับผลตอบรับของรายงานฉบับนี้เพื่อนำไปใช้ต่อยอดในการอภิปรายในเรื่องผลกระทบทางมนุษยธรรมที่อาจเกิดขึ้นจากปฏิบัติการทางไซเบอร์และวิวัฒนาการของปฏิบัติการดังกล่าว