Zu Beginn der Veranstaltung legten zwei Referenten in der Sitzung „What are hybrid threats?“ den konzeptionellen Grundstein für die weiteren Diskussionen. Zwar seien hybride Bedrohungen seit einigen Jahren in aller Munde, nichtsdestoweniger arbeiteten Länder sowie nationale als auch internationale Organisationen mit abweichenden Definitionen; diese seien häufig kulturell bedingt und aufgeladen. So gäbe es in Israel keine gängige Definition davon, was eine hybride Bedrohung ausmache, da eine solche das Handeln des Staates einschränken könne. Wissenschaftler hingegen – ebenso wie staatliche Behörden in anderen Ländern – entwickelten fortwährend Begriffsbestimmungen. Eine international gängige und anerkannte Definition gäbe es bislang jedoch nicht.

Aufbauend auf der Eingangssitzung richteten sich die Diskussionen auf konkrete Felder, die unter den Begriff der hybriden Bedrohung fallen. So wurden (offensive) Cyberoperationen als Teil hybrider Kriegführung diskutiert. In diesem Zusammenhang konzentrierten die Teilnehmer des Workshops sich auf die Frage, ob internationale Vereinbarungen darüber getroffen werden könnten, dass Staaten sich nicht in die nationalen Angelegenheiten (z.B. Wahlkämpfe) anderer Staaten einmischten. Die Erfolgsaussichten einer solchen Verabredung wurden jedoch als gering eingestuft.

Ebenso beleuchteten die Experten die Frage, wie sich hybride Gefahren in die Außenpolitiken verschiedener Länder einfügen. Dabei brachte die Diskussion zu Tage, dass viele Bereiche der Außenpolitik von der vermeintlich neuartigen Bedrohung betroffen seien, so zum Beispiel die Sicherheits- und Verteidigungspolitik ebenso wie (internationale) Diplomatie. Wiederholt wurde außerdem eines der größten Probleme von hybriden- und Cyberangriffen adressiert: die Zuschreibung. Nach wie vor sei es technisch schwierig, eindeutig nachzuweisen, von wem ein Cyberangriff ausgehe. Noch viel sensibler sei die Frage, ob Staaten – sofern sie mit hoher Wahrscheinlichkeit einen Angreifer identifiziert hätten – politisch gewillt sind, mit diesen Informationen an die Öffentlichkeit zu treten.

Zusätzlich führten die Cybersicherheitsexperten aus Deutschland, Israel und den USA angeregte Diskussionen über die zunehmende Gefährdung von kritischer Infrastruktur, von internationalen Finanzsystemen sowie nationaler Wahlen.