Agenda item
Diweddariad ar seiberddiogelwch
- Cyfarfod Pwyllgor Archwilio a Sicrwydd Risg Comisiwn y Senedd, Dydd Gwener, 29 Ebrill 2022 10.00 (Item 12.)
- Gwybodaeth gefndir i eitem 12.
Cofnodion:
ARAC (22-02) Papur 10 - Adroddiad Sicrwydd
Seiberddiogelwch
12.1 Croesawodd y Cadeirydd Mark Neilson, Jamie Hancock a
Tim Bernat i'r cyfarfod i gyflwyno’r eitem hon.
12.2 Cyflwynodd Mark yr Adroddiad Sicrwydd
Seiberddiogelwch, yr oedd fersiwn drafft ohono wedi'i hanfon at aelodau'r
Pwyllgor ym mis Chwefror i gael sylwadau. Cadarnhaodd Mark y byddai'r adroddiad
yn cael ei fireinio yn seiliedig ar adborth ac yn cael ei gynhyrchu a'i rannu
bob chwarter.
12.3 Diolchodd y Cadeirydd i Mark a’i dîm am baratoi
adroddiad mor fanwl. Darparodd y lefel angenrheidiol o sicrwydd mewn nifer o
feysydd sydd o ddiddordeb i'r Pwyllgor ac roedd yn cynnwys digon o fanylion
technegol. Roedd y Cadeirydd yn awyddus i sicrhau defnyddioldeb yr adroddiad.
12.4 Cododd y Pwyllgor gwestiynau ynghylch storio data,
cysylltu â sefydliadau eraill gan gynnwys Llywodraeth Cymru, a chynlluniau ar
gyfer digwyddiadau ymwybyddiaeth ar gyfer defnyddwyr yn ymwneud â
seiberddiogelwch. Awgrymwyd hefyd y gellid cynnwys adran ar wahân ar rôl
Awdurdod Band Eang y Sector Cyhoeddus (PSBA) mewn adroddiadau yn y
dyfodol.
12.5 Cadarnhaodd Jamie Hancock fod y tîm wedi ymrwymo i
storio oddi ar y safle, gyda threfniadau digyfnewid priodol ar gyfer cadw wrth
gefn, yr oeddent yn mynd ar eu trywydd trwy brosiect storio cyfryngau.
12.6 Amlinellodd Tim Bernat sut, o ystyried y lefelau
bygythiad presennol, roedd y tîm TGCh wedi cynyddu amlder eu gwaith monitro o'r
ffynonellau cudd-wybodaeth yn ymwneud â bygythiadau sydd ar gael. Roedd hyn yn
galluogi'r Comisiwn i gael y wybodaeth ddiweddaraf am y dirwedd bygythiadau
sy'n esblygu ynghyd â'r offer a'r mentrau diweddaraf i liniaru'r risgiau.
Hefyd, helpodd i sicrhau bod pawb yn cael y wybodaeth ddiweddaraf a bod
gwybodaeth a phrofiadau perthnasol yn cael eu rhannu. Mewn ymateb i gwestiynau
am ymosodiadau meddalwedd wystlo llwyddiannus mewn sefydliad arall yn y sector
cyhoeddus yn ddiweddar, roedd y tîm wedi nodi'r gwersi a ddysgwyd ac wedi
cryfhau rhai o amddiffynfeydd y Comisiwn ymhellach o ganlyniad i hynny.
12.7 Cadarnhaodd Mark fod cynlluniau ar gyfer rhaglen o
ddigwyddiadau codi ymwybyddiaeth o faterion seiber ar gyfer y Senedd gyfan
wrthi’n cael eu cwblhau. Diolchodd i Ann am ei chynnig i ddarparu manylion
cyswllt arbenigwyr yn y sectorau prifysgol a phreifat a allai fod o gymorth.
Ychwanegodd Jamie fod ganddo hefyd gysylltiadau o'i swydd flaenorol mewn
prifysgol. Mewn ymateb i gwestiwn gan Ken Skates ynghylch ymgysylltu ag Aelodau
o’r Senedd yn amlach i godi ymwybyddiaeth, awgrymodd Mark y dylid ategu
presenoldeb yng nghyfarfodydd grwpiau’r pleidiau â sesiynau briffio bob chwe
mis. Awgrymodd Ken y dylid cynnal sesiwn briffio ddiweddaru ar ddechrau tymor
yr hydref ym mis Medi a chynigiodd annog yr Aelodau i fod yn bresennol.
12.8 Cytunodd Mark i gynnwys cyfeiriad at Awdurdod Band
Eang y Sector Cyhoeddus (PSBA) mewn adroddiadau yn y dyfodol ac amlinellodd Tim
yn gryno ei rôl a'r gwasanaethau a ddarperir ganddo i helpu i ddiogelu
rhwydwaith y Comisiwn. Cytunwyd y byddai cael cyflwyniad gan PSBA ar ei rôl yn
ddefnyddiol i’r Pwyllgor.
12.9 Fe wnaeth Arwyn gydnabod gwybodaeth arbenigol Jamie
a Tim a’r rhan hollbwysig y maent yn ei chwarae wrth liniaru bygythiadau
seiberddiogelwch, a roddodd sicrwydd. Croesawodd gynnig Ken i gysylltu â’r Comisiynwyr
a grwpiau pleidiau i annog cymaint â phosibl i gymryd rhan yn y digwyddiadau
ymwybyddiaeth seibrddiogelwch arfaethedig.
12.10 Diolchodd y Cadeirydd i'r tîm a chydnabod hefyd eu
harbenigedd a'r sicrwydd a ddarparwyd ond nododd bwysigrwydd diwylliant o
ymwybyddiaeth o'r materion a gwendidau posibl.
Camau i’w cymryd
· Mark Neilson i gysylltu ag Ann Beynon i ofyn
am fanylion cyswllt Athro ym Mhrifysgol Caerdydd a chysylltiadau yn y sector
preifat.
· Mark Neilson i gynnwys adran ar PSBA mewn
Adroddiadau Sicrwydd Seiberddiogelwch yn y dyfodol.
· Arwyn Jones i weithio gyda'r Comisiynwyr i
annog presenoldeb trawsbleidiol mewn digwyddiadau ymwybyddiaeth seibr yn y
dyfodol.