Lors de la session aux Nations Unies consacrée aux défis de gouvernance internet, Smith a plaidé pour une équivalente numérique de la Convention de Genève. Les gouvernements devraient conclure des accords réciproques, afin que les infrastructures civiles, telles les réseaux d'électricité ou les processus électoraux, ne soient pas attaquées. Un cadre visant à étendre aux cyber-conflits le droit international en place existe déjà sous la forme du Manuel de Tallinn.

Les états nationaux doivent aussi promettre de ne pas dérober de la propriété intellectuelle, selon Smith. Le directeur de Microsoft a insisté sur le fait que les entreprises IT devaient rester neutres dans les cyber-conflits et aider leurs clients, où qu'ils se trouvent.

Smith a également abordé le piètre état de la sécurité IoT, après quoi il a affirmé que les entreprises technologiques et les autorités ont un rôle important à jouer au niveau de la répression des cyber-attaques lancées sur d'autres pays, à l'instar de ce qui s'est passé lors des élections présidentielles américaines, ou les attaques visant le réseau bancaire SWIFT et les échanges de monnaies numériques, dont les auteurs étaient probablement des unités des services de renseignements nord-coréens. Smith avait précédemment aussi accusé la Corée du Nord de l'attaque 'ransomware' (rançongiciel) WannaCry.

Juste après cette attaque, Smith avait plaidé dans un communiqué posté sur son blog pour que le cybermonde applique les mêmes règles que sur les armes dans le monde physique.