Cofnodion:
Cyflwynodd Gareth Lucey o Archwilio Cymru yr adroddiad. Mae’r adroddiad wedi ei gyhoeddi’n gyfrinachol i bob corff yng Nghymru a archwilir. Gallai gwneud yr adroddiad hwn yn gyhoeddus arwain at gynnydd mewn seibr-ymosodiadau yn erbyn cyrff y sector cyhoeddus, a does neb eisiau hynny. Dechrau’r drafodaeth yw hyn, er mwyn bod yn sail o wybodaeth ac addysg i unrhyw gamau pellach. Mae seibr-ymosodiadau yn dod yn fygythiad cynyddol; bu oddeutu 1 miliwn o seibr-ymosodiadau aflwyddiannus llynedd yn unig.
Seiliryr adroddiad hwn i raddau helaeth ar arolygon. Mae’n dangos darlun amrywiol ar draws y sector cyhoeddus. Yr ydym yn ystyried, o’r adroddiad cenedlaethol hwn, beth y gellir ei wneud yn lleol i fwrw ymlaen.
Pwysleisiodd y Pennaeth Pobl a Newid Busnes gyfrinachedd yr eitem hon ar yr agenda. Sicrhaodd y pwyllgor nad oes unrhyw laesu dwylo ar ran CDC. Fel cyngor yr ydym mewn sefyllfa dda, yn enwedig gyda SRS fel ein partneriaid strategol. Mae hwn yn fater o bryder dyddiol iddo ef a SRS. Y mae hyn ym maes gwasanaethau digidol yn ogystal â gwrthderfysgaeth. Mae’r risg yn uchel iawn i gyrff cyhoeddus, o du troseddwyr, troseddu trefnedig, a therfysgaeth. Mae hyn o safbwynt digidol yn ogystal â lleoliad ffisegol.
Esboniodd y Rheolwr Gwasanaethau Digidol fod hwn yn adroddiad arwyddocaol. Cynyddu wnaeth lefel y bygythiad dros yr ychydig flynyddoedd a aeth heibio. Mae hyn yn fater o fusnes fel arfer i CDC. Mae mesurau ar waith ar hyn o bryd i liniaru’r risgiau hyn. Mae’r tîm yn gweithio ar atebion sylweddol i atal lledaeniad meddalwedd pridwerth, ac atebion pellach ar gyfer y senarios gwaethaf. Cafwyd digwyddiad o bwys cynt gyda chwmni teithio a gafodd effaith enfawr ar eu gwasanaethau. Yn y sector cyhoeddus, cafodd Redcar yn Cleveland eu taro gan feddalwedd pridwerth. Mae’r bygythiad yn bodoli, ac yn cael effaith. Ymosodwyd yn ddiweddar ar wasanaeth iechyd Iwerddon. Mae CDC yn cymryd camau penodol i hybu ei amddiffyniad ei hun.
Mae mesurau technegol a rhai nad ydynt yn dechnegol yn eu lle i leihau risg. Rydym wrthi yn rhoi ynghyd y nawfed adroddiad am y risg i wybodaeth. Rydym yn ymwybodol fod hyn yn risg wirioneddol, ond mae nifer o fesurau a all sicrhau bod y risgiau hyn yn cael eu dileu.
Esboniodd Kathryn Beavon-Seymour o SRS fod a wnelo 30% o weithgaredd SRS ag atal risgiau. Mae cwmnïau allanol yn gallu darparu profion treiddio, sy’n rhoi adroddiadau i sefydliadau sy’n bartneriaid er mwyn gwneud yn si?r fod popeth yn gweithio’n iawn. Mae galluoedd gwrth-firws llawn, a dulliau canfod e-byst ayyb. ar gael. Mae gwe-brocsi yn ei le sy’n monitro pob cyrchu at y rhyngrwyd i warchod rhag bygythiadau. Mae gan ysgolion broses benodol gan LlC i ofalu mai dim ond cynnwys penodol i oedran sydd ar gael. Cynhaliodd SRS broses dendro i fonitro amddiffyn ledled y sefydliad - aeth y tendr allan ym misoedd Chwefror /Mawrth, ac yr ydym ar hyn o bryd yn rhoi achos busnes at ei gilydd i hyn fynd allan i’r holl bartneriaid. Cynhaliwyd archwiliad mewnol yn ddiweddar hefyd.
Adroddodd y Pennaeth Pobl a Newid Busnes fod gr?p yn ddiweddar wedi mynychu digwyddiad gwytnwch-seibr Cymru gyfan, oedd yn ystyried parhad busnes a materion seibr-ymosodiadau. Mae hyn yn cael ei gadw o flaen meddyliau pawb ledled Cymru. Os ceir ymosodiad nad oes amddiffyniad yn ei erbyn, yna adferiad yw’r agwedd hollbwysig.
Trafodwyd y canlynol:
· Dywedodd y Cadeirydd fod y ffaith fod yr holl fesurau hyn ar gael yn rhoi tawelwch meddwl. A oes cynlluniau am archwiliad lleol yng Nghasnewydd?
o Esboniodd Gareth Lucey o Archwilio Cymru mai mater i’w drafod yw hyn ar hyn o bryd, gan benderfynu ar y ffordd orau i fwrw ymlaen â hyn.
· Pwysleisioddyr aelodau y gallai’r hyn a amlinellodd Kathryn fod yn rhyw fath o archwiliad. Beth yw’r llinell adrodd yn ôl at CDC?
o Esboniodd Kathryn Beavon-Seymour fod SRS yn adrodd yn ôl yn fisol i gr?p Casnewydd.
· Dywedoddyr aelodau ei bod yn hanfodol cymryd hyn o ddifrif. Nid yw swyddogion y cyngor hwn yn hunanfodlon o gwbl.
· Pwysignodi fod ymateb y cyngor yn gynhwysfawr dros ben a bod pawb dan sylw yn cymryd y mater hwn o ddifrif. Mae’r pwyllgor yn gwerthfawrogi’r gwaith a wneir i gyrraedd y nod.