Pam mai mater i'r uwch-dim arwain yw seibergadernid, nid mater i'r adran TG
Mae Symon yn diffinio seibergadernid ac yn esbonio pam ei bod yn hanfodol i benaethiaid ac uwch arweinwyr ei berchnogi oddi mewn eu sefydliadau.
Ar ddechrau 2022 fel hyn, mae’r bygythiad seiber i’r sector addysg yn parhau i dyfu. Mae’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) yn parhau i ymateb i nifer cynyddol o ddigwyddiadau ac ymosodiadau wrth i ysgolion ddatblygu’n darged poblogaidd ar gyfer seiberdroseddwyr seiber. Mewn ymateb, mae Llywodraeth Cymru wedi ffurfio partneriaeth ag Uned Seiberdroseddu Ranbarthol Tarian i gyflwyno ymarferion hyfforddi trochi rhithwir ar gyfer uwch arweinwyr mewn ysgolion.
Ond pam mae angen i uwch arweinwyr ymgysylltu â seiber?
Yn gyntaf, beth yw seiber?
Diolch yn rhannol i Hollywood, mae’r gair ‘seiber’ yn dwyn i gof ddelweddau o seiberdroseddwyr yn cuddio mewn seleri, yn gwisgo hwdis mawr a masgiau, a rhifau 0 ac 1 gwyrdd llachar yn fflachio ar draws eu sgriniau. Ac er bod llawer yn deall mai trosiad gorsyml at ddibenion adloniant yw hwn, dydyn nhw ddim yn ceisio ei ddisodli gyda delwedd fwy cywir.
Y rheswm am hyn yw bod y rhan fwyaf o bobl yn hapus i goelio’r syniad mai rhywbeth i’r adran TG yw seiber. Mae pobl yn tybio bod unrhyw beth sy’n ymwneud â seiber yn gofyn am wybodaeth dechnegol fanwl, a chan fod adran gyfan (yn gam neu’n gymwys) eisoes yn gyfrifol amdano, does dim angen dybryd i herio’r syniad hwnnw.
Fodd bynnag, dim ond yn rhannol gyfrifol yw’r adran TG. Maen nhw’n gallu deall a gweithredu’r rheolaethau technegol sy’n galluogi sefydliad i nodi, storio a diogelu data electronig. Ond dydyn nhw ddim yn gyfrifol am sicrhau bod sefydliad yn gallu gwrthsefyll, neu wella’n gyflym o, ddigwyddiad neu ymosodiad seiber. Mae’r cyfrifoldeb hwnnw’n perthyn i’r tîm sydd â gofal am barhad busnes. Mewn geiriau eraill, yr uwch-dîm rheoli. Yn yr un modd ag y mae angen i uwch arweinwyr fod yn ymwybodol o sut y gallai trychineb naturiol, tân, streic neu doriad pwer fygwth eu hysgol, mae angen iddyn nhw hefyd ddeall effaith ddichonol ymosodiad seiber. Dyma yw seibergadernid.
Yn ffodus, gall yr elfen dechnegol aros gyda’r adran TG, o dan bennawd seiberddiogelwch. Mae’r ddau derm – seiberddiogelwch a seibergadernid – yn aml yn cael eu drysu neu eu cyfuno, ond mae seibergadernid yn ymwneud â gallu sefydliad i wrthsefyll neu adfer wedi unrhyw ddigwyddiad seiber sy’n bygwth gweithrediadau busnes arferol. A’r darn gorau? Does dim angen unrhyw wybodaeth dechnegol gynhenid.
Sut mae datblygu seibergadernid?
Y cam cyntaf un yw parodrwydd i symud i ffwrdd o’r syniad mai bwystfil technegol yn unig yw seiber, a’r ail yw cydnabod bod digwyddiadau ac ymosodiadau seiber yn anochel. Nid os yw’r gair perthnasol bellach, ond pryd.
Unwaith y bydd y meddylfryd cywir wedi’i sefydlu, mae’n bosib nodi’r risgiau perthnasol. Ymhlith y fectorau ymosod cyffredin mae manylion adnabod gwan neu dan fygythiad (lle mae enwau defnyddwyr a chyfrineiriau yn agored i ymosodwyr maleisus) a sgamiau gwe-rwydo (lle cysylltir â thargedau drwy e-bost, ffôn neu neges destun gan rywun sy’n esgus bod yn endid cyfreithlon). Mae’r ddau fector ymosod hyn yn defnyddio peirianneg gymdeithasol i fanteisio ar wendid dynol, ac o ganlyniad, un o’r peryglon mwyaf i sefydliad yw ei bobl: yn achos sefydliadau addysgol, ei staff a’i fyfyrwyr.
Wrth ddatblygu seibergadernid, mae’n hanfodol cynnwys pob adran weithredol o’r dechrau’n deg. Adnoddau dynol, cyfrifon a chyllid, marchnata, TG ac ati. Dylai pob adran fod yn ymwybodol o’r risgiau a chael cyfle i archwilio sut y gallai digwyddiad neu ymosodiad effeithio arnyn nhw, a’u hannog i gyfrannu at gynllun cadernid. Dyma un o’r rhesymau pam mae angen arwain seibergadernid o’r brig; fel bod modd datblygu dealltwriaeth ac ymateb amlweddog, ledled y sefydliad.
Unwaith y bydd rhaglen seibergadernid wedi’i sefydlu, mae’n ddefnyddiol efelychu digwyddiadau i wirio ymwybyddiaeth a pharodrwydd. Yn yr un modd â driliau tân, dylai’r ysgol gytuno ar gyfres o gamau i weithio drwyddyn nhw ar ôl y digwyddiad. Dylid cynnal efelychiadau’n rheolaidd i nodi bylchau yn y weithdrefn, ac i atgyfnerthu arferion da, y cyfan mewn amgylchedd diogel.
Dal yn ansicr ble i gychwyn?
Gan weithio’n agos gyda thîm Hwb, mae Uned Seiberdroseddu Ranbarthol Tarian yn cynnal cyfres o ymarferion seibergadernid rhithwir ar gyfer penaethiaid ac uwch arweinwyr mewn ysgolion a fydd yn eu rhoi yng nghanol digwyddiad seiber ffug a’u galluogi i ddechrau datblygu eu cynllun seibergadernid eu hunain. Mae’r sesiynau’n annog trafodaeth a dysgu ar y cyd gyda chymheiriaid, yn darparu rhestr wirio ymarferol, ac yn meithrin hyder yn y cyfranogwyr.
Symon Kendall, Ditectif Ringyll yn Uned Seiberdroseddu Ranbarthol Tarian
Mae Symon wedi gweithio i Heddlu De Cymru ers dros 19 mlynedd mewn sawl maes, yn amrywio o’r Adran Ymchwiliadau Troseddol hyd at Hyfforddiant Ymchwiliol. Mae bellach yn bennaeth ar y Tîm Ymgysylltu yn Uned Seiberdroseddu Ranbarthol Tarian. Prif ffocws y tîm yw cysylltu â sefydliadau, busnesau ac elusennau ledled de Cymru i sicrhau eu bod yn cael eu paratoi’n briodol yn erbyn bygythiad digwyddiadau ac ymosodiadau seiber. Mae Symon yn meddu ar y cymwysterau seiberddiogelwch canlynol: CISMP, Comptia Sec +, CEH a Thrafodwr Ardystiedig Ymateb i Ddigwyddiadau. I ddilyn Symon ar LinkedIn.