Cynllun ymateb ysgolion i ddigwyddiadau seiber

Diffiniad y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) o ddigwyddiad seiber yw:

“Torri polisi diogelwch system er mwyn effeithio ar ei chyfanrwydd neu ei hargaeledd neu'r mynediad anawdurdodedig neu’r ymgais i gael mynediad anawdurdodedig i system neu systemau, yn unol â Deddf Camddefnyddio Cyfrifiaduron (1990).”

Categorïau o ddigwyddiad seiber

Categori 1: argyfwng seiber cenedlaethol

Digwyddiad seiber sy'n tarfu’n barhaus ar wasanaethau hanfodol y DU neu'n effeithio ar ddiogelwch cenedlaethol y DU, gan arwain at ganlyniadau economaidd neu gymdeithasol difrifol neu golli bywyd.

Categori 2: digwyddiad arwyddocaol iawn

Digwyddiad seiber sy'n cael effaith ddifrifol ar lywodraeth ganolog, gwasanaethau hanfodol y DU, cyfran fawr o boblogaeth y DU, neu economi'r DU.

Categori 3: digwyddiad arwyddocaol

Digwyddiad seiber sy'n cael effaith ddifrifol ar sefydliad mawr neu ar lywodraeth leol, neu sy'n peri risg sylweddol i lywodraeth ganolog neu wasanaethau hanfodol y DU.

Categori 4: digwyddiad sylweddol

Digwyddiad seiber sy'n cael effaith ddifrifol ar sefydliad canolig, neu sy'n peri risg sylweddol i sefydliad mawr neu lywodraeth ehangach/leol.

Categori 5: digwyddiad cymedrol

Digwyddiad seiber ar sefydliad bach, neu sy'n peri risg sylweddol i sefydliad maint canolig, neu arwyddion rhagarweiniol o weithgaredd seiber yn erbyn sefydliad mawr neu'r llywodraeth.

Categori 6: digwyddiad lleol

Digwyddiad seiber ar unigolyn, neu arwyddion rhagarweiniol o weithgaredd seiber yn erbyn sefydliad bach neu ganolig.

Mae'n annhebygol y byddai digwyddiad seiber mewn ysgol yn gofyn am sylw’r NCSC. Fodd bynnag, byddai unrhyw ddigwyddiad seiber a brofir gan ysgol yn effeithio'n negyddol ar addysgu, dysgu a chynnydd dysgwyr yn ogystal ag achosi pryderon am golli data ychwanegol, amser ac, yn y pen draw, enw da.

Bydd y cynllun ymateb seiber hwn yn helpu i sicrhau, os bydd digwyddiad seiber, y gall ysgol wneud y canlynol:

• sicrhau y cymerir camau gweithredu priodol ar unwaith
• parhau i ddiogelu dysgwyr a staff
• cynnal lefel weithredu ofynnol a lleihau tarfu
• ymateb yn effeithiol er mwyn lleihau dryswch a rhagor o risg
• adfer yr ysgol i safon weithredol

Nodi a lleihau'r risgiau

Er mwyn lliniaru'r risg o ddigwyddiad seiber, dylai ysgol fodloni’r canlynol:

• bod â Pholisi Diogelwch TG a Pholisi Diogelu Data cyfoes ar waith sydd wedi'i gymeradwyo gan y llywodraethwyr
• bod â Pholisi Diogelu cyfredol a chynlluniau brys perthnasol ar waith (gallai hyn gynnwys Cynllun Parhad Dysgu, Cynllun Diogelwch, Gweithdrefn Digwyddiad Critigol, Cynllun Parhad Busnes a Chynllun Adfer yn Sgil Trychineb)
• sicrhau bod pob defnyddiwr wedi darllen y polisïau perthnasol ac wedi llofnodi Cytundebau Defnydd Derbyniol a Chytundebau Defnydd Benthyca ar gyfer dyfeisiau ysgol
• pennu Arweinydd Seiber ar gyfer yr ysgol. Dylai'r aelod staff hwn fod yn ymwybodol o gyngor diweddaraf y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) (Saesneg yn unig) trwy’r amser ac adnoddau a gefnogir gan yr NCSC ar Hwb a rhannu manylion am sut dylid rhoi unrhyw gyngor ar waith
• darparu hyfforddiant ymwybyddiaeth parhaus i staff adnabod, adrodd ac ymateb yn briodol i negeseuon diogelwch neu weithgareddau amheus. Mae hyfforddiant am ddim ar gael gan yr awdurdod lleol a thrwy Hwb. Mae hyfforddiant am ddim gan yr NCSC yn cynnwys:
  • Ymateb ac Adfer (Saesneg yn unig)
  • Exercise in a Box (Saesneg yn unig)
• gwerthuso ac adolygu eu hymarfer yn barhaus gan ddefnyddio offer 360 digi Cymru a 360 safe Cymru sydd ar gael ar Hwb
• sicrhau bod darparwyr TG yr ysgol yn asesu mesurau diogelwch yr ysgol yn rheolaidd, gan gynnwys rheolau waliau tân, diogelu yn erbyn maleiswedd a mynediad i ddefnyddwyr yn y rôl
• gweithredu trefn glytio reolaidd ar bob dyfais sy'n gysylltiedig â'r rhwydwaith a'r rhyngrwyd yn yr ysgol
• asesu unrhyw bolisïau mynediad o bell yn barhaus
• sicrhau bod data yn cael ei ategu'n briodol yn rheolaidd ac yn cael ei gadw all-lein yn gyfan gwbl
• sicrhau bod dilysu aml-ffactor (DAFf) ar waith ar gyfer staff a chyfrifon pwysig.
• datblygu Cynllun Ymateb Seiber ac yna ei adolygu'n flynyddol fel rhan o drefniadau rheoli risg arferol yr ysgol
• cyfleu Cynllun Ymateb Seiber yr ysgol i staff allweddol a darparwr TG yr ysgol. Bydd hyn yn sicrhau bod pawb yn ymwybodol o'u rolau a'u cyfrifoldebau os bydd digwyddiad
• sicrhau bod copi caled o'r cynllun (a'i dempledi) yn cael ei gadw mewn lleoliad diogel os bydd digwyddiad sy'n atal staff rhag defnyddio dyfeisiau digidol
• ystyried gweithredu datrysiad monitro seiber a sganio gwendidau pe bai hyn ar gael trwy'ch darparwr TG, megis system Canolfan Gweithrediadau Diogelwch (SOC) neu System Gwybodaeth a Rheoli Digwyddiadau Diogelwch (SIEM) a hefyd unrhyw offer Amddiffyn Seiber Gweithredol yr NCSC

Mae’r Safonau a Chanllawiau Digidol ar Hwb wedi cael eu datblygu i gynorthwyo ysgolion, mewn partneriaeth â'r awdurdod lleol neu'r partner TG, i ddeall, rheoli a gweithredu eu hamgylchedd digidol. Mae'r safonau'n darparu disgwyliadau clir o amgylchedd digidol ysgolion, gan sicrhau eu bod yn ddiogel at y dyfodol gydag enghreifftiau yn cael eu darparu o ddatrysiadau arfer gorau i ysgolion ddiwallu eu hanghenion digidol.

Gall yr awdurdod lleol roi cyngor a chanllawiau i chi ar sut y gall ysgolion fodloni'r safonau hyn. Mae’r Safonau Diogelwch Rhwydweithiau a Data ar Hwb yn dilyn y cyngor a'r canllawiau a ddarperir gan y Cyngor Seiberddiogelwch Cenedlaethol (NCSC), sy'n rhan o GCHQ - asiantaeth cuddwybodaeth, seiber a diogelwch arweiniol y DU. 

Bydd diogelwch rhwydwaith yn helpu i ddiogelu ysgolion rhag seiberymosodiadau ac yn sicrhau bod eich data'n cael ei gadw'n ddiogel. Mae'r Safonau Diogelwch Rhwydweithiau a Data yn cynnig ystyriaethau technegol i ategu'r safonau i gynorthwyo ysgolion ac awdurdodau lleol i'w cymhwyso yn eu lleoliadau.

Strategaeth copïau wrth gefn

Er mwyn lliniaru effaith bosibl digwyddiad seiber, dylai ystod o wybodaeth gan gynnwys cofrestrau, manylion cyswllt staff a dysgwyr, amserlenni, cofnodion diogelu, gwybodaeth feddygol a chofnodion ADY fod ar gael o gopïau wrth gefn blaenorol neu gopïau caled.

Mae'r NCSC yn darparu canllawiau defnyddiol ar ba mor aml a sut y dylid cadw copïau wrth gefn sydd eu hangen. Argymhellir bod pob ysgol yn mabwysiadu'r canllawiau hyn.

Mae mwy o wybodaeth am gadw copi wrth gefn o'ch data ar gael ar wefan Canolfan Seiberddiogelwch Gogledd Iwerddon (Saesneg yn unig).

Camau gweithredu os bydd digwyddiad

Mae cyflymder yn hanfodol bwysig yn ystod digwyddiad seiber. Bydd hyn yn helpu i ddiogelu ac adfer unrhyw systemau y gallai digwyddiad fod wedi effeithio arnynt ac yn helpu i atal lledaeniad pellach. Os yw'r ysgol yn amau ei bod yn destun meddalwedd wystlo neu ddigwyddiad seiber arall, ni ddylai'r ysgol dalu unrhyw arian sy’n cael ei fynnu.

Dyla’r ysgol gymryd y camau canlynol ar unwaith:

• gweithredu Cynllun Ymateb Seiber yr ysgol ei hun a rhoi gwybod i Gadeirydd y Llywodraethwyr
• cysylltu â phartner TG yr ysgol
• rhoi gwybod i Hwb
• cysylltu â'r heddlu lleol trwy Action Fraud Gwefan Action Fraud neu ffonio 0300 123 2040
• cysylltu â thîm ymateb brys 24 awr yr awdurdod lleol a fydd, yn ei dro, yn cysylltu â'r Prif Swyddog Addysg, y Swyddog Diogelu Data ac unigolion perthnasol eraill
• cysylltu â Swyddog Diogelu Data'r ysgol a fydd yn ystyried a oes angen adrodd i Swyddfa'r Comisiynydd Gwybodaeth (SCG) (Saesneg yn unig). Caniateir cyfnod o 72 awr i wneud unrhyw adroddiad i SCG gan ddefnyddio ei ffurflen ar-lein neu gellir ffonio 0303 123 1112 (gellir gwneud hyn mewn ymgynghoriad â Swyddog Diogelu Data'r awdurdod lleol)

Trosolwg cynllun ymateb seiber

Mae pedwar cam i'r broses:

• paratoi
• canfod a dadansoddi
• cyfyngu, dileu ac adfer
• gweithgaredd ar ôl digwyddiad

Drwy gydol pob un o'r pedwar cam, bydd angen i ysgolion fonitro, olrhain a blaenoriaethu digwyddiadau agored.

1. Paratoi

Rhaid i'r ysgol wneud popeth o fewn ei gallu i baratoi ar gyfer digwyddiadau.

2. Canfod a dadansoddi

Pan fydd digwyddiad, mae angen i ysgolion gymryd amser i'w adnabod a'u riportio. Yna mae angen iddynt ddadansoddi ac ymchwilio i'r hyn sydd wedi digwydd.

Dyma'r pwynt pan fydd angen i ysgolion hefyd ddechrau:

• cofnodi'r digwyddiad
• hysbysu partïon perthnasol am y digwyddiad
• dilyn gweithdrefn uwchgyfeirio
• cyfathrebu â chynrychiolwyr a datryswyr partneriaid diogelwch

Bydd angen iddynt barhau i wneud hyn tan ddiwedd y broses.

3. Cyfyngu, dileu ac adfer

Yng ngham 3, mae angen i ysgolion:

• cyfyngu y digwyddiad
• datrys y digwyddiad
• cymryd camau i adfer ar ôl y digwyddiad

Dyma'r pwynt pan fydd angen i ysgolion hefyd:

• cyfathrebu â phartneriaid a defnyddwyr
• ymgysylltu â thimau cymorth drwy gyfathrebu â chwsmeriaid a phartïon allanol
• cofnodi tystiolaeth fforensig trwy gyfathrebu â gorfodi'r gyfraith, rheoleiddwyr a'r cyfryngau

Bydd angen iddynt barhau i wneud hyn tan ddiwedd y broses.

4. Gweithgaredd ar ôl digwyddiad

Yng ngham 4, mae angen i ysgolion:

• adolygu'r digwyddiad a dysgu ohono
• cyflwyno gwelliannau
• cymryd camau i atal digwyddiad rhag digwydd eto

Rhaid i'r ysgol adolygu'r cynllun hwn o leiaf unwaith y flwyddyn. Dylent sicrhau ei fod yn cynnwys y wybodaeth ddiweddaraf, gan gynnwys unrhyw newidiadau i:

• cyflenwyr
• manylion cyswllt
• polisi

Mae diagram digwyddiadau’r Sefydliad Cenedlaethol Safonau a Thechnoleg (NIST) yn rhoi trosolwg o'r broses o ymdrin â digwyddiadau o'r dechrau i'r diwedd.

Templed cynllun ymateb seiber

Dylid cwblhau'r templed canlynol i lunio cynllun ymateb seiber pwrpasol ar gyfer eich ysgol.

Rhaid i'r ysgol adolygu'r cynllun hwn bob blwyddyn o leiaf a sicrhau bod y cynllun yn cael ei ddiweddaru gyda chyflenwyr newydd, manylion cyswllt newydd ac unrhyw newidiadau i bolisi.