Het uitgangspunt van Nederland is dat het internationaal recht van toepassing is in het cyberdomein. Nederland heeft in 2019 zijn officiële positie hierover openbaar gemaakt. Steeds meer landen kiezen ervoor dit ook te doen, wat tot meer gedeeld begrip leidt over hoe een bestaande regel van het internationaal recht kan worden toegepast in het cyberdomein. Toch is het niet voor iedere regel altijd duidelijk. Dit heeft te maken met de specifieke eigenschappen van informatie-en communicatietechnologie. Nederland stimuleert daarom de verdere internationale discussie over het verduidelijken van de toepassing van het internationaal recht in het cyberdomein. Deze discussie vindt plaats in zowel de Verenigde Naties (VN) als in kleiner verband tussen staten. Ook worden er regelmatig workshops en seminars georganiseerd waar staten bespreken hoe verschillende deelterreinen van het internationaal recht van toepassing zijn in het cyberdomein. Vertegenwoordigers van Nederland nemen regelmatig deel aan dit soort bijeenkomsten.
Nederland neemt sinds 2016 deel aan besprekingen binnen de Eerste Commissie van de VN op het gebied van verantwoordelijk statelijk gedrag in het cyberdomein. Twee VN-processen zijn hierbij toonaangevend.
Het eerste en inmiddels afgesloten proces is de 'United Nations Group of Governmental Experts on Advancing Responsible State Behaviour in Cyberspace in the Context of International Security' (GGE) waaraan een kleine groep van 20-25 experts uit alle werelddelen deelnam. De laatste GGE vond plaats van 2019 tot 2021 en werd afgesloten met een eindrapport met aanbevelingen op basis van consensus.
Een ander nog lopend proces binnen de Eerste Commissie van de VN is de 'Open-Ended Working Group on Developments in the Field of ICTs in the Context of International Security' (OEWG). In tegenstelling tot de GGE is de OEWG toegankelijk voor alle lidstaten van de VN. De eerste OEWG heeft in 2021 geleid tot een consensus eindrapport. In dit rapport is herbevestigd dat het internationaal recht van toepassing is in het cyberdomein. Dit is tevens het uitgangspunt van Nederland. De huidige OEWG cyclus loopt van 2021 tot 2025.
In de verschillende consensusrapporten wordt ingegaan op een aantal belangrijke internationale beginselen bij de toepassing van het internationaal recht, waaronder de beginselen uit het VN-Handvest zoals het soevereiniteitsbeginsel, het verbod op geweldgebruik en vreedzame geschillenbeslechting. Daarnaast zijn er paragrafen opgenomen over niet-bindende gedragsnormen, vertrouwenwekkende maatregelen, reguliere interstatelijke dialoog en het belang van capaciteitsopbouw.
Ook wordt in de verschillende GGE en OEWG rapporten aanbevolen dat staten hun nationale posities over de toepassing van het internationaal recht in het cyberdomein openbaar maken. De posities zijn te vinden in het GGE compendium inzake verantwoordelijk statelijk gedrag in cyberspace. De nationale posities dragen bij aan de discussies binnen de VN.
Cyberveiligheid speelt ook een rol in de Derde Commissie van de VN op het gebied van cybercrime. Ook de Raad van Europa is actief op het gebied van cybercrime, bijvoorbeeld in het kader van het Cybercrimeverdrag. Vanuit het Ministerie van Justitie en Veiligheid is hier veel aandacht voor.
De Europese Unie (EU) en de EU-lidstaten nemen deel aan de onderhandelingen over een VN-verdrag ter bestrijding van cybercriminaliteit. Het doel is het uitonderhandelen van een VN-verdrag waarmee verschillende vormen van cybercriminaliteit strafbaar worden gesteld en waarmee internationale samenwerking bij de opsporing en vervolging van cybercriminaliteit wordt gefaciliteerd, inclusief rechtshulp en uit -en overlevering van verdachten. Ten slotte is ook capaciteitsopbouw bij het voorkomen en bestrijden van cybercriminaliteit een belangrijk onderdeel van dit VN-verdrag. Nederland wordt in deze onderhandelingen vertegenwoordigd door het Ministerie van Justitie en Veiligheid en het Ministerie van Buitenlandse Zaken.