Cadw’n rhydd o afael y rhwyd: Dull Cymru o ymdrin â seiberddiogelwch

Cyhoeddwyd 29/05/2024   |   Amser darllen munud

Mae seiberdroseddu yn esblygu, gydag adroddiad blynyddol diweddaraf Canolfan Seiberddiogelwch Genedlaethol y DU (NCSC) yn tynnu sylw at fygythiadau cynyddol sy’n codi oherwydd deallusrwydd artiffisial ac actorion sy’n ochri â gwladwriaethau. Mae'r adroddiad yn manylu ar fygythiadau gan actorion sy’n ochri â gwladwriaethau, megis yn Tsieina, Rwsia, Iran a Gogledd Corea, a bygythiadau cyffredinol eraill yn sgil meddalwedd wystlo a thwyll trwy foddion seiber. Mae hefyd yn rhybuddio y bydd datblygiadau yn nhechnoleg deallusrwydd artiffisial bron yn sicr o gynyddu cyflymder a graddfa rhai ymosodiadau.

Dywed Strategaeth Seiberddiogelwch y DU fod gan Lywodraeth Cymru gyfrifoldeb i sicrhau bod gwasanaethau cyhoeddus datganoledig, megis iechyd ac addysg, yn gallu gwrthsefyll risgiau seiber. Mae effeithiau seiberdroseddu yn cael eu teimlo yn y meysydd datganoledig hyn, gyda seilwaith fel system 111 y GIG a Swyddfa Comisiynydd y Gymraeg yn cael eu targedu. Mae'r risgiau sy'n gysylltiedig ag ymosodiadau yn dibynnu ar gymhelliad y cyflawnwr, a gall hyn gynnwys cael gafael ar wybodaeth bersonol neu beri i feddalwedd hanfodol fynd oddi ar-lein.

Mae mynd i'r afael â'r materion hyn yn effeithiol yn gofyn am gydweithrediad rhyngwladol gan y gall bygythiadau ddod o unrhyw wlad ac effeithio ar nifer o wledydd.

Mae’r erthygl hon yn edrych ar ymateb Llywodraeth Cymru i’r broblem fyd-eang hon ac yn crynhoi datblygiadau yn y Senedd.

Dull Llywodraeth Cymru o ymdrin â seiberddiogelwch

Cyfrifoldeb Llywodraeth y DU yn bennaf yw seiberddiogelwch, gan fod atal troseddau, canfod troseddau ac ymchwilio i droseddau, yn ogystal â diogelwch cenedlaethol yn faterion a gedwir yn ôl. Fodd bynnag, mae'r rhestr o gyfrifoldebau Prif Weinidog Cymru yn cynnwys “diogelwch gwladol, gan gynnwys gwrthderfysgaeth a seiberddiogelwch”.

Yn ei rôl flaenorol fel Gweinidog yr Economi, cyflwynodd Vaughan Gething AS y Cynllun Gweithredu Seiber i Gymru yn 2023. Mae i’r cynllun bedair blaenoriaeth allweddol, sef:

  1. Tyfu ein hecosystem seibr;
  2. Creu llif o dalent ym maes seibr;
  3. Cryfhau seibrgadernid Cymru; a
  4. Diogelu gwasanaethau cyhoeddus Cymru.

Disgrifir gwahanol elfennau’r Cynllun, megis gweithlu, gwydnwch a’r economi, fel rhai nad ydynt “yn annibynnol ar ei gilydd”, ac eglurir bod angen sector seiber ffyniannus, gyda chefnogaeth staff medrus, i greu busnesau a gwasanaethau cyhoeddus gwydn yng Nghymru.

Ym mis Mai 2022, cyhoeddodd Llywodraeth Cymru y byddai’n buddsoddi £3 miliwn dros ddwy flynedd mewn Canolfan Arloesi Seiber i “helpu Cymru i ddod yn arweinydd byd-eang” yn y sector.

Arweinir y Ganolfan gan Brifysgol Caerdydd gyda phartneriaid yn cynnwys Airbus, Alacrity Cyber, CGI, Thales NDEC, Tramshed Tech, a Phrifysgol De Cymru. Dywedodd Llywodraeth Cymru hefyd mai nod y Ganolfan erbyn 2030 fyddai gwneud y canlynol:

  • Datblygu'r sector seiberddiogelwch yng Nghymru fwy na 50 y cant o ran nifer y busnesau;
  • Denu mwy nag £20 miliwn mewn buddsoddiad ecwiti preifat i ddatblygu tua 50 y cant o'r busnesau hyn; a
  • Hyfforddi mwy na 1,000 o unigolion seiber-fedrus.

Cyhoeddodd y Ganolfan ei adroddiad blynyddol cyntaf ym mis Tachwedd 2023 ac, er nad oedd yn cyfeirio at y targedau uchod, amlinellodd gamau gweithredu i lunio ei sgiliau ac at raglen arloesi a ysgogir gan her, sy’n ceisio mynd i’r afael â materion seiber sy’n cael eu codi gan fusnesau yn uniongyrchol.

Yn 2024, dywedodd Masnach a Buddsoddi Cymru, sy’n fenter a sefydlwyd gan Lywodraeth Cymru gyda chyfrifoldeb dros ddenu mewnfuddsoddiad, fod gan Gymru un o’r ecosystemau seiberddiogelwch mwyaf yn y DU, ac un o’r cryfaf yn Ewrop.

Mae seiberddiogelwch hefyd yn flaenoriaeth yn Strategaeth Ryngwladol Llywodraeth Cymru fel un o dair canolfan ragoriaeth (ochr yn ochr â lled-ddargludyddion cyfansawdd a diwydiannau creadigol teledu a ffilm).

Datblygiadau yn y Senedd

Mewn datganiad ar sectorau technoleg a seiber ym mis Mehefin 2023, croesawodd yr Aelodau'r Cynllun Gweithredu Seiber a'r Ganolfan Arloesedd Seiber.

Mae ymosodiadau seiber yn parhau i gael eu hamlygu yn nhrafodion y Senedd. Mae'r rhain yn cynnwys yr hacio ar raddfa fawr a effeithiodd ar y BBC, British Airways a Boots, yn ogystal â'r angen am baratoadau ar gyfer risgiau sy’n codi oherwydd hacwyr Rwsiaidd neu Tsieineaidd o bosibl.

Bu Llywodraeth Cymru hefyd yn destun ymgais hacio ym mis Ebrill 2024, ond dywedodd Jane Hutt AS, y Trefnydd a’r Prif Chwip, fod ymchwiliadau’n dangos “nad oes unrhyw dystiolaeth bod gwybodaeth sy'n cael ei chadw ar ein rhwydwaith wedi'i pheryglu”. Dywedodd hefyd fod Llywodraeth Cymru yn adolygu ei rheolaethau seiberddiogelwch i benderfynu a oes angen mesurau amddiffynnol ychwanegol, ond ni chafwyd unrhyw sylw pellach ar statws yr adolygiad.

Yn 2022, fel rhan o'i waith craffu ar gytundebau rhyngwladol, fe ysgrifennodd Pwyllgor yr Economi, Masnach a Materion Gwledig at y Prif Weinidog bryd hynny, sef Mark Drakeford AS. Gwnaeth ei ymateb gwmpasu ystod o gamau gweithredu, gan gynnwys ymgysylltu â gwasanaethau cyhoeddus Cymru i “annog diwylliant sefydliadol lle mae seiber yn fusnes i bawb”. Rhestrwyd hefyd fentrau yn ymwneud â sgiliau a dysgu, megis prentisiaethau seiberddiogelwch a rhaglenni cyflogadwyedd i oedolion.

Hefyd, noddodd Ken Skates AS, cyn-Gomisiynydd y Senedd, y camau a gymerwyd i ddiogelu seilwaith y Senedd yn y Pwyllgor Cyfrifon Cyhoeddus a Gweinyddiaeth Gyhoeddus ym mis Hydref 2023.

Fframwaith rhyngwladol

Yn ogystal â datblygiadau yng Nghymru, mae cydweithredu rhyngwladol yn parhau i fod yn allweddol i fynd i’r afael â seiberdroseddu yn effeithiol. Gweler Isod enghreifftiau o gytundebau rhyngwladol allweddol.

Cytundebau Rhyngwladol Dwyochrog Llywodraeth Cymru

Mae cydweithredu ym maes seiberddiogelwch yn rhan o gytundebau rhyngwladol dwyochrog Llywodraeth Cymru â Llydaw a Silesia.

Confensiwn Budapest

Mae Confensiwn Budapest Cyngor Ewrop yn darparu fframwaith cyfreithiol ar gyfer cydweithredu rhyngwladol. Mae 72 o wladwriaethau, gan gynnwys y DU, yn rhan o’r Confensiwn ac mae 21 wedi llofnodi neu wedi cael gwahoddiad i gytuno. Ystyriodd y Pwyllgor Deddfwriaeth, Cyfiawnder a’r Cyfansoddiad yr ail brotocol yn 2022.

Y Cytundeb Masnach a Chydweithredu rhwng y DU a’r UE

Mae'r Cytundeb Masnach a Chydweithredu rhwng y DU a’r UE yn darparu ar gyfer cydweithredu ym maes seiberddiogelwch, mewn perthynas â diogelwch rhyngwladol, diogelwch technolegau newydd, llywodraethu’r rhyngrwyd, seiberddiogelwch, seiberamddiffyn a seiberdroseddu. Fel rhan o ymrwymiad y Cytundeb i sefydlu deialog reolaidd er mwyn cyfnewid gwybodaeth, cynhaliwyd y deialog seiber cyntaf ar 14 Rhagfyr 2023 ym Mrwsel, gyda’r deialog nesaf i gael ei gynnal yn Llundain yn 2024. Mae swyddogion Llywodraeth Cymru heb eu rhestru ymhlith y cyfranogwyr.

Y Cenhedloedd Unedig

Dechreuodd trafodaethau ar gytundeb y Cenhedloedd Unedig ar atal seiberdroseddu yn 2021, ond mae gwladwriaethau heb ddod i gonsensws ar nifer o faterion, gan gynnwys hawliau dynol a phryderon diogelwch. Mae trafodaethau i ailymgynnull ym mis Gorffennaf 2024.

Casgliad

Datblygodd Llywodraeth Cymru ei strategaeth seiberddiogelwch ei hun sy’n ceisio amddiffyn gwasanaethau cyhoeddus Cymru wrth ddefnyddio’r sector fel sbardun economaidd. Fodd bynnag, mae ei ddull yn bodoli yng nghyd-destun ehangach yr hyn sy’n cael ei wneud gan y DU ac yn rhyngwladol i fynd i'r afael â seiberdroseddu.

Mewn datganiadau blaenorol ar Gynllun Gweithredu Seiber Llywodraeth Cymru, eglurodd y Prif Weinidog newydd uchelgeisiau byd-eang y Llywodraeth ar gyfer y sector. Disgrifiodd lansiad y ganolfan gweithrediadau diogelwch cenedlaethol fel “rhan hanfodol o'n Cynllun Gweithredu Seiber i Gymru, sydd – flwyddyn ers ei lansio – yn gwneud cynnydd da o ran diogelu gwasanaethau cyhoeddus a chryfhau seibergadernid a pharodrwydd”. Nod y ganolfan yw helpu gwasanaethau allweddol i barhau â gweithrediadau yn ystod ymosodiad seiber.

Gall mentrau newid, ond amser a ddengys a fydd y cynlluniau presennol yn gallu cadw i fyny â’r dechnoleg esblygol hon.


Erthygl gan Madelaine Phillips, Ymchwil y Senedd, Senedd Cymru