Neidio i'r prif gynnwy

Rhagair y Gweinidog

Mae heriau’r blynyddoedd diwethaf wedi dangos i ni pa mor bwysig yw pethau digidol yn ein bywydau. Mae offer a thechnolegau digidol yn awr yn aml yn ganolog i’r ffordd rydym yn dysgu, yn gweithio, yn cael mynediad at wasanaethau cyhoeddus ac yn cynnal busnes. Fodd bynnag, mae ein dibyniaeth ar dechnoleg ddigidol hefyd wedi arwain at gynnydd amlwg yn y risg o ymosodiadau seiber sy’n dod yn fwyfwy cyffredin a soffistigedig. Rydyn ni mewn oes lle mae’r bygythiad hwn yn digwydd mor gyflym, ac mae angen i ni weithio ar y sail y bydd ymosodiadau seiber yn digwydd. Rhaid i’n busnesau, ein sefydliadau a’n gwasanaethau cyhoeddus gymryd camau nid yn unig i leihau’r risgiau ond hefyd i baratoi ar gyfer unrhyw ddigwyddiad, delio ag ef a llunio cynlluniau ar ei gyfer.

Er bod yn rhaid i seibergadernid a diogelwch pobl, busnesau a gwasanaethau cyhoeddus fod wrth galon ein cyfranogiad mewn byd digidol modern, mae seiber hefyd yn cynnig cyfleoedd economaidd gwych i Gymru.

Mae ein Rhaglen Lywodraethu yn glir – rydym eisiau adeiladu economi gryfach, wyrddach sy’n seiliedig ar egwyddorion gwaith teg, cynaliadwyedd a diwydiannau a gwasanaethau’r dyfodol. Mae seiber yn alluogwr ac yn risg o ran ein cynorthwyo i gyflawni hyn.

Mae Cymru’n arwain rhai o’r datblygiadau mwyaf diddorol ac arloesol yn y byd seiber. Mae gennym un o’r ecosystemau seiber mwyaf yn y Deyrnas Unedig ac rydym eisoes yn gartref i chwaraewyr byd-eang yn y diwydiant seiber. Mae ein prifysgolion wedi creu canolfannau rhagoriaeth ac yn cynhyrchu ymchwil o’r radd flaenaf a graddedigion dawnus sydd â’r sgiliau arbenigol sydd eu hangen ar y sector.

Mae gennym stori wych i’w hadrodd ac mae’r Cynllun Gweithredu Seiber hwn yn dechrau ei hadrodd. Mae Cymru eisoes wedi buddsoddi’n sylweddol mewn seiber ac mae’r cynllun hwn yn gosod cyfeiriad strategol cyson a chydlynol ar gyfer y dyfodol. Mae’n nodi ein bwriad i fanteisio i’r eithaf ar ein buddsoddiadau drwy gydweithio, cryfhau partneriaethau ac adeiladu ar ein gwaith blaenorol. Rydym yn gwneud llawer yng Nghymru a dylem ddathlu’r cynnydd gwirioneddol rydym eisoes wedi ei wneud. Mae’r cynllun hwn yn ymwneud â chyfuno ein manteision ac mae’n amlwg sut byddwn yn datblygu fel llywodraeth ac fel ecosystem.

Mae’r Cynllun Gweithredu Seiber yn cael ei lywio gan ein gwerthoedd fel cenedl; lle i degwch; cyfiawnder cymdeithasol a darparu cyfleoedd i bawb gymryd rhan yn yr hyn mae cyflymu newid technolegol yn ei olygu i ddyfodol gwaith a chymdeithas.

Mae bod yn wlad fach, gysylltiedig gyda pherthynas agos ag eraill yn ein gwneud ni’n ystwyth, a thrwy gryfhau a datblygu ein mantais gystadleuol gallwn achub ar gyfleoedd economaidd. Drwy gyflawni’r cynllun hwn, gyda phwyslais ar bartneriaethau a nodau ac uchelgais ar y cyd, byddwn yn manteisio ar ein cryfderau a’n gweithgarwch presennol ac, yn y pen draw, yn gwneud Cymru’n fwy ffyniannus a chadarn ar gyfer y presennol a chenedlaethau’r dyfodol.  

Vaughan Gething AS
Gweinidog yr Economi

Cyflwyniad

Mewn oes lle mae gennym fwy o gysylltiadau digidol nag erioed, mae gwasanaethau ar-lein a thechnolegau digidol yn cyffwrdd bron pob agwedd ar ein cymdeithas. I’r rhan fwyaf o bobl, maent yn hanfodol i fywyd o ddydd i ddydd, maent yn cefnogi twf ein heconomi ac yn galluogi rhedeg seilwaith hanfodol.

Mae’r Strategaeth Ddigidol i Gymru yn pennu gweledigaeth i wella bywydau pawb trwy gydweithio, arloesi a gwasanaethau cyhoeddus gwell. Mae seiberddiogelwch a seibergadernid effeithiol, sector busnes seiber cryf a phobl, busnesau a gweision cyhoeddus sy’n ymwybodol o faterion seiber yn hanfodol er mwyn cyflawni hyn. 

At ddibenion y cynllun hwn, mae i “seiber” sawl ystyr.  Mae’n golygu bod pawb yn teimlo’n hyderus i fod mor ddiogel â phosibl ar-lein. Mae’n golygu bod ein busnesau mor gynhyrchiol, effeithlon a chadarn â phosibl ac mae ein gwasanaethau cyhoeddus yn effeithiol ac yn cael eu cefnogi gan y bobl sy’n eu defnyddio. Mae hefyd yn golygu galluogi trawsnewid economi Cymru yn y tymor hwy drwy feithrin diwydiannau’r dyfodol a gweithlu digidol medrus i’w gefnogi.

Mae’r defnydd cynyddol o wasanaethau digidol yn creu cyfleoedd, heriau a bygythiadau. Mae’r risg fyd-eang o ymosodiadau seiber yn codi ochr yn ochr â chyflymder cynyddol datblygiadau technolegol, ac nid yw Cymru’n ddiogel. Mae hyn yn amlwg o ymosodiadau seiber proffil uchel dros y blynyddoedd diwethaf fel yr ymosodiad ar lwyfan rheoli TG SolarWinds – a arweiniodd at ddigwyddiad seiber byd-eang mawr a chymhleth – a’r ymosodiad meddalwedd wystlo a a dynnodd nifer o systemau iechyd y GIG all-lein, gan gynnwys gwasanaeth 111 y GIG.

Mae’r risg o ymosodiadau seiber yn golygu bod posibilrwydd y bydd amharu ar unigolion, sefydliadau a busnesau. Er na ellir gwneud unrhyw system yn gwbl ddiogel rhag y bygythiad cynyddol o ymosodiad seiber, gallwn gymryd camau i leihau’r risg a bod yn barod i ddelio ag unrhyw ddigwyddiad a dod dros hynny. I sefydliadau a busnesau, mae’n llawer mwy na mater TG. Mae’n hanfodol bod arweinwyr yn deall, ac wedi cynllunio ar gyfer, effaith bosibl sylweddol ymosodiad seiber.

Mae deall a harneisio pŵer seiber yn hanfodol nid yn unig i’n gallu i fod mor gadarn ag y gallwn ond hefyd i gyflawni uchelgeisiau’r Strategaeth Ddigidol i Gymru. Bydd sector seiber ffyniannus yng Nghymru sy’n denu buddsoddiad byd-eang yn cefnogi economi ffyniannus. Mae hyn yn seiliedig ar fynediad at y sgiliau a’r wybodaeth seiber gywir i sefydliadau, diwydiannau a busnesau drwy ddenu a datblygu’r sgiliau hynny yng Nghymru.

Mae’r Cynllun Gweithredu Seiber hwn yn ategu nifer o strategaethau perthnasol eraill  fel Strategaeth Seiber Genedlaethol Llywodraeth y Deyrnas Unedig 2022 Llywodraeth y Deyrnas Unedig a’i Strategaeth Seiberddiogelwch Llywodraeth 2022-2030. Rydym yn parhau i chwarae rhan yn yr ymdrech ar y cyd i gynorthwyo’r gwaith o gyflwyno’r strategaethau hyn drwy fod yn aelodau o grwpiau sy’n goruchwylio’r gwaith o’u gweithredu. Er eu bod yn nodedig ac yn wahanol, rhaid i ni hefyd ystyried lle mae’r cynllun hwn yn croesi i’r cyd-destun ehangach o ran sut rydym yn cadw pobl yn ddiogel ar-lein, a byddwn yn parhau i geisio dull partneriaeth gyda Llywodraeth y Deyrnas Unedig ar y materion hyn.

Rydym hefyd yn gweithio’n agos gyda’r Ganolfan Seiberddiogelwch Genedlaethol (NCSC) a’n cymheiriaid ledled y Deyrnas Unedig a’r Bwrdd Cynghori Cenedlaethol ar Seiberddiogelwch (NCAB) a byddwn yn parhau i wneud hynny i gyflawni ein gweledigaeth ac i sicrhau bod llais Cymru yn cael ei glywed.

Cenedlaethau’r dyfodol

Bydd y Cynllun Gweithredu Seiber hwn yn cyfrannu at ein cynnydd tuag at y nodau llesiant cenedlaethol a Deddf Llesiant Cenedlaethau’r Dyfodol (Cymru).

Bydd ymgorffori arloesi digidol a seiber yn arwain at fwy o gyfleoedd economaidd a chymdeithas fwy ffyniannus. Bydd adeiladu ar y partneriaethau cryf y cyfeirir atynt yn y cynllun hwn yn datblygu datblygiadau arloesol newydd, swyddi newydd a sgiliau newydd lle mae eu hangen.

Bydd datblygu sgiliau digidol a seiber, ar draws pob grŵp oedran, yn ein helpu ni fel cenedl i fanteisio ar newid technolegol ar gyfer gwaith a chymdeithas. Bydd yn gosod y sylfeini i bawb gymryd rhan er mwyn creu Cymru sy’n fwy cyfartal.

Yn y pen draw, pan fydd pobl, busnesau a gwasanaethau cyhoeddus yn deall y risgiau a’r cyfleoedd sy’n gysylltiedig â gwasanaethau seiber a digidol, byddwn yn adeiladu Cymru gryfach a mwy cadarn ar gyfer y dyfodol. 

Byddwn yn hyrwyddo ac yn diogelu’r Gymraeg fel rhan o’r gwaith o gyflawni’r cynllun hwn, gan gynnwys gweithio gyda Llywodraeth y Deyrnas Unedig i sicrhau ei bod yn ystyried ein hanghenion wrth gyflawni ei pholisïau a’i gwasanaethau.

Ein gweledigaeth

Ein gweledigaeth ar gyfer seiber yng Nghymru yw:

Cymru yn ffynnu drwy seibergadernid, doniau ac arloesi.

Yn ymarferol, mae hyn yn golygu bod pobl, busnesau a gwasanaethau cyhoeddus mor ddiogel ac wedi eu paratoi yn erbyn ymosodiadau seiber ag y gallant fod, bod gennym y sgiliau a’r gweithlu cywir i ategu’r uchelgais yn y cynllun hwn a bod gennym economi seiber ffyniannus wedi ei hategu gan ymchwil o’r radd flaenaf. Nid yw’r rhain yn annibynnol ar ei gilydd ac mae angen iddynt weithio gyda’i gilydd i gyflawni ein gweledigaeth. 

Sut byddwn ni’n cyflawni ein gweledigaeth

Mae’r cynllun gweithredu hwn yn nodi sut byddwn ni’n gwireddu ein gweledigaeth ar gyfer seiber yng Nghymru. Byddwn yn canolbwyntio ar bedwar maes blaenoriaeth i’n helpu i wneud hyn. Sef:

  • Maes Blaenoriaeth 1: Datblygu ein hecosystem seiber
  • Maes Blaenoriaeth 2: Adeiladu llif o dalent seiber
  • Maes Blaenoriaeth 3: Cryfhau ein seibergadernid
  • Maes Blaenoriaeth 4: Diogelu ein gwasanaethau cyhoeddus

Mae’r pedwar maes blaenoriaeth yn gydgysylltiedig ac yn rhyngddibynnol. Er enghraifft, gall partneriaethau rhwng diwydiant a’r byd academaidd helpu i ddeall effeithiau ymosodiadau seiber ar fusnesau a gwasanaethau cyhoeddus. Yn ei dro, mae hynny’n meithrin creu cwmnïau seiber newydd yng Nghymru i ddarparu atebion sy’n ategu twf ein heconomi. Mae arloesi o’r fath hefyd yn gwneud Cymru yn lle deniadol i fusnesau fuddsoddi a lleoli eu busnesau a theimlo’n ddiogel wrth wneud hynny.

Er mwyn gwneud hyn i gyd, mae angen y sgiliau iawn arnom, nid yn unig drwy ddatblygu doniau cynhenid ond drwy gael cyfleoedd unigryw yng Nghymru i’w wneud yn rhywle lle mae gweithwyr seiber proffesiynol eisiau aros. Mae arloesi, sector seiber cryf a gweithlu seiber medrus yn y pen draw yn gwneud Cymru yn wlad fwy diogel a chadarn.

Mae’r rhannau hyn yn ffurfio ‘ecosystem seiber’ yng Nghymru. Mae’r cynllun a’r weledigaeth hon yn drawsbynciol ac yn cyd-fynd â’i gilydd drwy greu diwylliant o ymwybyddiaeth seiber.

Ar gyfer pwy mae’r Cynllun Gweithredu Seiber?

Mae’r Cynllun Gweithredu Seiber hwn yn bennaf ar gyfer sefydliadau a diwydiant. Mae hefyd wedi ei ddylunio i annog cydweithio rhwng diwydiant, y byd academaidd, y llywodraeth, gwasanaethau cyhoeddus ehangach, cyrff hyd braich a chyrff gorfodi’r gyfraith.

Perchnogaeth, atebolrwydd ac adolygu

Er bod gennym ni fel Llywodraeth Cymru rôl arweiniol glir ochr yn ochr â Llywodraeth y Deyrnas Unedig wrth gyflawni’r cynllun gweithredu hwn, ni allwn gyflawni hyn ar ein pen ein hunain. Mae gofyn cael dull gweithredu cymdeithas gyfan ac ymdrechion cyfun gwasanaethau cyhoeddus, diwydiant, y byd academaidd, gorfodi’r gyfraith a llywodraeth ar lefel leol, genedlaethol a’r Deyrnas Unedig, gan gynnwys cyrff hyd braich a chyrff a noddir.

Fel llywodraeth ddatganoledig, gallwn ystyried yr ysgogiadau polisi cyhoeddus sydd ar gael i ni, ond mae llwyddiant y cynllun hwn yn dibynnu ar fwy na’r liferi hynny ar eu pen eu hunain. Er mwyn cyflawni’r cynllun gweithredu hwn, rhaid i ni groesawu gweithio mewn partneriaeth, cydweithio a chydlynu ar draws sectorau; gan chwalu’r seilos presennol i gyflawni ein huchelgeisiau.

Fel Llywodraeth Cymru, byddwn yn adolygu ac yn monitro’r cynllun gweithredu hwn ac yn cyhoeddi diweddariadau o ran y cynnydd. Byddwn hefyd yn gweithio gyda phartneriaid i sefydlu ffyrdd o fesur y cynllun hwn.

Maes blaenoriaeth 1: datblygu ein hecosystem seiber

Defnyddio seiber fel cyfrwng ar gyfer twf economaidd drwy harneisio ein partneriaethau cryf a’n henw da am arloesi

Mae’r Strategaeth Ddigidol i Gymru yn sefydlu ein nod i hybu ffyniant a chadernid economaidd drwy gofleidio a manteisio ar arloesi digidol.

Hyd yma, mae ein buddsoddiadau a’n partneriaethau ar draws y byd academaidd a’r diwydiant wedi helpu i feithrin enw da Cymru fel lle gall y sector seiber arloesi a ffynnu. Mae’n seiliedig ar gymuned fywiog o Fusnesau Bach a Chanolig a chlystyrau o ragoriaeth yn y maes seiber, gyda chysylltiadau clir rhwng cwmnïau rhyngwladol mawr, y byd academaidd, busnesau bach a chanolig a’r Llywodraeth. Mae’r ecosystem sydd gennym yng Nghymru yn helpu i ddenu ein talent cynhenid, gan ddod â syniadau newydd a ffyrdd newydd o feddwl i’r farchnad ac yn helpu busnesau bach a chanolig i ffynnu.

Beth rydyn ni’n ei wneud yn barod

Mae ein Strategaeth Ryngwladol yn nodi seiberddiogelwch fel un o dri sector penodol sy’n tyfu lle mae gan Gymru arbenigedd, profiad ac uchelgais, ac rydym eisoes yn gartref i lawer o’r chwaraewyr byd-eang yn y diwydiant seiber. Rydym yn defnyddio mantais gystadleuol ein sector seiberddiogelwch sydd eisoes yn ffynnu i ddenu buddsoddiad mewnol ac uniongyrchol tramor newydd i Gymru. Rydym yn blaenoriaethu cysylltiadau â rhwydweithiau rhyngwladol a fydd yn ein galluogi i rannu ein profiadau seiber a dysgu gan eraill, cymryd rhan mewn prosiectau seiber cydweithredol a galluogi busnesau seiber yng Nghymru i gynyddu eu hallforion yn ogystal â chreu cyfleoedd i gwmnïau fuddsoddi yng Nghymru.

Rydym eisoes wedi dyfarnu buddsoddiad o £3 miliwn yn uniongyrchol  yn yr Hyb Arloesedd Seiber.  Mae hyn ochr yn ochr â £3 miliwn gan Brifddinas-Ranbarth Caerdydd a £3 miliwn arall gan bartneriaid yr Hyb. Mae’r Hyb, sy’n cael ei arwain gan Brifysgol Caerdydd, yn dod â phartneriaid diwydiant, llywodraeth, amddiffyn ac academaidd at ei gilydd i dyfu’r sector seiberddiogelwch yng Nghymru.. Mae’n creu dull cydlynol o ymdrin â sgiliau, arloesi a menter newydd. Bydd yn hyfforddi dros 1,500 o unigolion sydd â sgiliau seiberddiogelwch, yn creu dros 25 o gwmnïau twf uchel, ac yn denu dros £20 miliwn o fuddsoddiad ecwiti preifat erbyn 2030. Bydd yn helpu i ddenu ac angori’r doniau seiberddiogelwch gorau fel ein bod ni’n creu swyddi o ansawdd uchel yng Nghymru ac yn niwydiannau’r dyfodol. Bydd yr Hyb yn darparu hyfforddiant pwrpasol i ddarparu’r sgiliau sydd eu hangen ar y diwydiant a gwasanaethau cyhoeddus.

Rydym wedi datblygu partneriaeth ag Airbus Defence and Space (o Gasnewydd) a Phrifysgol Caerdydd (ar ran prifysgolion yng Nghymru) drwy raglen Endeavr. Mae’r rhaglen yn gwahodd ceisiadau gan fusnesau bach a chanolig a’r byd academaidd yng Nghymru i gynorthwyo prosiectau sy’n mynd i’r afael â meysydd her technoleg yn Airbus Defence and Space, gan gynyddu gallu yng Nghymru a gwreiddio’r technolegau hyn yng nghadwyn gyflenwi Airbus.

Mae un o’r prosiectau a ddatblygwyd gan Endeavr wedi arwain at Ganolfan Ragoriaeth Airbus mewn Seiberddiogelwch sy'n Canolbwyntio ar Bobl sy’n creu dadansoddiad sy’n canolbwyntio ar bobl gydag arbenigedd technegol.

Fel rhan o ymrwymiad Rhaglen Lywodraethu’r Cymoedd Technoleg, rydym wedi ymrwymo dros £12 miliwn i gefnogi’r Ganolfan Ecsbloetio Ddigidol Genedlaethol (NDEC) tan 2025 mewn cydweithrediad â Thales UK a Phrifysgol De Cymru. Mae’r NDEC yn Ganolfan Ragoriaeth Seiberddiogelwch, sy’n arwain y gwaith o ddatblygu ymddiriedaeth a diogelwch digidol mewn mewn amgylcheddau technoleg weithredol. Mae hefyd yn darparu ymchwil a datblygu, addysg ac allgymorth, a chymorth i fusnesau bach a chanolig.

Ochr yn ochr â hyn, mae Llywodraeth Cymru wedi ymrwymo £3.5 miliwn i gyflawni ResilientWorks drwy bartneriaeth rhwng Thales, y diwydiant a’r byd academaidd ar y cyd â Phrifysgol Caerdydd ac EyzOn Energy. Mae ResilientWorks yn amgylchedd arloesol a chydweithredol sy’n darparu mannau profi mynediad agored ar gyfer datblygu technolegau ar gyfer cerbydau trydan a cherbydau awtonomaidd cysylltiedig (CAVs) a’r seilwaith gwefru/ynni cysylltiedig.

Mae’r NDEC a ResilientWorks yn eistedd ochr yn ochr â’i gilydd, gan ffurfio Campws Technoleg Thales Glynebwy. Y Campws hefyd yw Canolfan Technoleg Gweithrediadau Seiber fyd-eang Thales.  

Beth fyddwn ni’n ei wneud nesaf

Gyda’n gilydd, byddwn yn:

  • manteisio i’r eithaf ar ein buddsoddiadau a’n partneriaethau â diwydiant a’r byd academaidd i dyfu ein hecosystem seiber, meithrin sgiliau seiber a dod â manteision i wasanaethau cyhoeddus Cymru
  • datblygu enw da Cymru fel lle diogel i gynnal busnes a chodi ein proffil yn rhyngwladol fel lle i gwmnïau seiberddiogelwch arloesi, tyfu a ffynnu.

Maes blaenoriaeth 2: adeiladu llif o dalent seiber

Denu, datblygu a chadw’r sgiliau seiber sydd eu hangen arnom drwy feithrin doniau seiber o oedran ysgol i’r gweithlu

Er mwyn tyfu ein ecosystem seiber a chefnogi diogelwch pobl, busnesau a gwasanaethau cyhoeddus, mae angen y sgiliau iawn arnom yng Nghymru. Mae’r Strategaeth Ddigidol i Gymru yn cyfleu ein nod o greu gweithlu sydd â’r sgiliau, y gallu a’r hyder digidol i ragori yn y gweithle ac mewn bywyd bob dydd ac sy’n cael ei gynorthwyo a’i hyfforddi i gyflawni’n hyderus mewn amgylchedd digidol.

Er bod angen gweithwyr proffesiynol medrus ar gwmnïau seiberddiogelwch, mae angen i bob sefydliad sy’n defnyddio gwasanaethau digidol ystyried materion seiber a chael mynediad at y sgiliau cywir, ac mae angen i arweinwyr ar bob lefel fod yn ymwybodol o faterion seiber. Er mwyn denu, datblygu a chadw’r sgiliau hynny, mae angen dealltwriaeth glir o ofynion y proffesiwn seiber.

Er bod addysg ffurfiol ac addysg oedran ysgol yn bwysig, mae profiad bywyd a sgiliau trosglwyddadwy ehangach yn gallu dod â llawer o fanteision i’w canlyn ar gyfer gyrfa ym maes seiber.Bydd manteisio i’r eithaf ar y cyfleoedd i ailhyfforddi a thraws-sgilio unigolion yn gallu helpu i fynd i’r afael ag anghenion sgiliau sectorau yn y tymor byrrach, a bydd archwilio’r daith addysg seiber o un pen i’r llall yn ein helpu i ddatblygu’r cyflenwad tymor hwy o ddoniau.

Er y gallwn feithrin a datblygu sgiliau ar unrhyw oedran, mae’r angen i ddenu a chadw’r sgiliau hynny yng Nghymru yr un mor bwysig.

Mae gan bob un ohonom gyfrifoldeb i sicrhau bod ein llif o ddoniau yn cael ei gryfhau drwy gefnogi ecosystem seiber fwy amrywiol a chynhwysol.  Bydd y cynllun hwn yn helpu i fynd i’r afael â rhwystrau rhag manteisio ar gyfleoedd seiber neu STEM ehangach a chynorthwyo grwpiau sy’n cael eu tangynrychioli.

Beth rydyn ni’n ei wneud yn barod

Mae datblygu’r llif o dalent seiber ac ysbryd entrepreneuraidd yn dechrau gyda’n system addysg. Mae ennyn diddordeb a chymell plant o oedran ifanc i ddatblygu eu diddordeb mewn pynciau Gwyddoniaeth, Technoleg, Peirianneg a Mathemateg (STEM) yn gallu gosod sylfeini i ddatblygu’r diddordeb hwnnw i fod yn yrfa.

Mae gan Gymru hanes cryf ac enw da am sgiliau seiber yn barod.

Mae ein Cwricwlwm i Gymru yn rhoi’r un pwyslais ar gymhwysedd digidol â rhifedd a llythrennedd. Mae hefyd yn helpu dysgwyr i ddeall sut mae technolegau a systemau yn gweithio ochr yn ochr â chanlyniadau cyfreithiol, cymdeithasol a moesegol cyffredinol defnyddio technolegau a systemau.  Mae cymhwysedd digidol yn sgil trawsgwricwlaidd gorfodol yn y Cwricwlwm i Gymru. Rhaid i bob ysgol a lleoliad ddatblygu cwricwlwm sy’n galluogi dysgwyr i ddatblygu cymhwysedd a gallu digidol. Disgwylir i ddysgwyr ddatblygu a chymhwyso’r sgiliau hanfodol hyn ar draws pob rhan o’r cwricwlwm.  

Rydym yn darparu adnoddau i gynorthwyo ein dysgwyr i ddatblygu sgiliau seiber sylfaenol drwy ein llwyfan dysgu digidol cenedlaethol, Hwb, ac ennyn diddordeb ysgolion mewn rhaglenni ehangach yn y Deyrnas Unedig fel CyberFirst a Cyber Explorers. Mae’r rhaglen CyberFirst Schools yn gwella sgiliau TG seiberddiogelwch ac rydym wedi gweithio gyda rhaglen allgymorth addysg NDEC a gyllidir gan y Cymoedd Technoleg, Prifysgol De Cymru a’r NCSC i roi prosiect peilot ar waith ar gyfer ysgolion yng Nghymru. Cafodd y prosiect peilot ei gyflwyno yn rhanbarth y Cymoedd Technoleg i ddechrau ac mae’n cael ei ehangu ledled Cymru erbyn hyn ar y cyd â Technocamps a chanolfannau ym Mhrifysgol De Cymru, Prifysgol Bangor, Prifysgol Abertawe a NDEC.

Mae mentrau fel Coleg Seiber Cymru yn helpu i baratoi myfyrwyr ar gyfer gyrfa ym maes seiber gyda hyfforddiant penodol i’r diwydiant gan arbenigwyr yn y maes. Mae hyn yn ychwanegol at nifer o gyrsiau prentisiaeth seiberddiogelwch presennol, sy’n cynnig dull ymarferol o ymdrin â gyrfaoedd ym maes seiber.

Mae llawer o brifysgolion Cymru yn cynnig rhaglenni israddedig ac ôl-raddedig a addysgir mewn seiberddiogelwch. Mae Prifysgol Caerdydd yn cael ei chydnabod fel Canolfan Rhagoriaeth Academaidd mewn ymchwil ac addysg seiberddiogelwch. Mae Llywodraeth Cymru yn gweithio’n agos gyda’r NCSC i wella cysylltiadau addysg uwch â chyflogwyr allweddol sydd, ynghyd â chyfleoedd ymchwil a datblygu o’r radd flaenaf, yn gwneud Cymru yn lle deniadol i fyfyrwyr astudio a dilyn llwybr i yrfa ym maes seiber.

Mae modd defnyddio ein rhaglenni cyflogadwyedd, gan gynnwys ReAct a Mwy, Twf Swyddi Cymru a Rhaglenni Cyflogadwyedd Cymunedol i gefnogi cyrsiau sgiliau seiber i bobl o bob oed. Mae Cyfrifon Dysgu Personol hefyd yn cynnig cyrsiau a chymwysterau i helpu pobl gyflogedig i uwchsgilio ac ailsgilio mewn sectorau blaenoriaeth, gan gynnwys seiber, i gryfhau eu safle yn y farchnad lafur a gwella rhagolygon gyrfa ac enillion. Mae ein Rhaglen Sgiliau Hyblyg yn darparu buddsoddiad ar y cyd â busnesau i gymell cyflogwyr i fuddsoddi mwy yn natblygiad sgiliau’r gweithlu. 

Yn ogystal â galluogi twf ein hecosystem seiber, mae ein buddsoddiadau yn yr Hyb Arloesedd Seiber ac NDEC yn ategu’r agenda sgiliau ymhellach yng Nghymru. Mae’r Hyb Arloesedd Seiber yn cynnig dull unigryw a chydlynol o ymdrin â sgiliau, arloesi a chreu mentrau newydd, ac mae’r gweithgarwch addysg ac allgymorth a gyflawnir gan NDEC yn gwella sgiliau a gwybodaeth leol.

Mae ysgolion cynradd ac uwchradd eisoes yn gwneud mwy i wneud dysgwyr yn ymwybodol o ddewisiadau gyrfa a chreu profiadau dysgu go iawn. Rhaid i fusnesau fod yn barod i ymdrechu i fod yn ymwybodol o’u hanghenion newidiol eu hunain a gweithio ar y cyd i roi cyfleoedd i ddysgwyr ddysgu am y sgiliau sy’n cael eu gwerthfawrogi yn y gweithle.  

Mae angen i ganran y menywod yn y proffesiwn seiber gynyddu ac mae Cymru eisoes yn gosod esiampl gref gydag un o’r clystyrau ‘Merched mewn Seiber’ mwyaf gweithredol yn y Deyrnas Unedig ac Ewrop. Mae ein Bwrdd Cydraddoldeb mewn STEM, dan gadeiryddiaeth y Gweinidog Cyfiawnder Cymdeithasol, yn darparu cyfeiriad strategol i wella cydraddoldeb mewn astudiaethau a gyrfaoedd sy’n gysylltiedig â STEM yng Nghymru. Rydym wedi darparu bron i £1.5 miliwn o gyllid grant i gynorthwyo’r gwaith o gyflawni mentrau STEM, gyda ffocws cryf ar annog merched i ystyried gyrfaoedd ym meysydd STEM. Mae hyn yn cynnwys cyllid ar gyfer Technocamps, sy’n darparu gweithdai codio cyfrifiadurol i ddisgyblion ac athrawon ym mhob ysgol uwchradd yng Nghymru. Rydym hefyd yn cymryd rhan yng Nghystadleuaeth Merched CyberFirst flynyddol yr NCSC, sydd wedi ei chynllunio i ennyn diddordeb mewn gyrfaoedd ym maes technoleg a chynyddu nifer y myfyrwyr benywaidd sy’n astudio pynciau TGAU Cyfrifiadura.

Beth fyddwn ni’n ei wneud nesaf

Byddwn yn dod â diwydiant, y byd academaidd a gwasanaethau cyhoeddus at ei gilydd i fanteisio ar y cyfleoedd ar y cyd a ddaw yn sgil y gweithgarwch sy’n digwydd ledled Cymru.

Gyda’n gilydd, byddwn yn:

  • archwilio ffyrdd o fanteisio i’r eithaf ar weithgarwch presennol wrth ddatblygu taith addysg seiber o’r dechrau i’r diwedd sy’n cyd-fynd â fframweithiau gyrfaoedd seiber modern
  • cymryd rhan yn y gwaith o ddatblygu fframweithiau gyrfaoedd seiber proffesiynol ac ystyried yr arferion gorau ar gyfer gwasanaethau cyhoeddus
  • manteisio i’r eithaf ar ein rhaglenni partneriaethau ac ailhyfforddi, fel ein rhaglenni Twf Swyddi Cymru+, ReAct a Mwy, Cyfrifon Dysgu Personol a Rhaglenni Sgiliau Hyblyg,  i fynd i’r afael â’r angen am sgiliau seiber yn y tymor byr a’r tymor hwy ar gyfer y sectorau sydd eu hangen a chynorthwyo pobl o bob oed i gael gyrfa ym maes seiber. 
  • defnyddio ein rhaglenni presennol a gweithio gyda phartneriaid yn y diwydiant ac ysgolion i wella amrywiaeth y gweithlu seiber yng Nghymru. Adeiladu ar lwyddiant ymyriadau fel clwstwr Menywod mewn Seiber Cymru a menter CyberFirst Girl. 

Maes blaenoriaeth 3: cryfhau ein seibergadernid

Galluogi ein pobl, ein busnesau a’n cenedl gyfan i sefyll yn gadarn yn erbyn bygythiadau seiber

Mae bod yn seibergadarn yn golygu bod pobl, sefydliadau a busnesau yn gallu paratoi ar gyfer ymosodiadau seiber, eu canfod, ymateb iddynt ac ymadfer ar eu hôl. Mae’n hanfodol o ran cyflawni ein gweledigaeth, ein nodau economaidd ac ein diogelwch cenedlaethol.

Po fwyaf cadarn yw ein busnesau o ran bygythiadau seiber, y mwyaf cadarn yw’r gadwyn gyflenwi i bawb. Mae’n golygu bod busnesau Cymru yn gallu ffynnu, gan fanteisio i’r eithaf ar fanteision digidol yn hyderus ac, yn ei dro, yn cefnogi twf ein system seiber eco.

I bobl, mae lleihau risgiau seiber yn golygu eu cynorthwyo i fod yn ddiogel a chadw o fewn y gyfraith ar-lein, gyda hyder beth bynnag fo’u hoedran. Mae tua 7% o oedolion yng Nghymru yn dal yn brin o'r sgiliau digidol sydd eu hangen i wneud defnydd llawn a hyderus o wasanaethau ar-lein, gyda phobl sydd wedi eu hallgáu’n ddigidol yn rhai o ddefnyddwyr mwyaf poblogaidd gwasanaethau iechyd a gofal cymdeithasol. Gweler: Cynhwysiant digidol yng Nghymru. Rhaid i ni sicrhau bod gan bawb yr wybodaeth a’r ddealltwriaeth o arferion seiberddiogelwch da i ddiogelu eu hunain rhag risgiau a’u galluogi i ymgysylltu’n llawn â’r manteision a gynigir gan y rhyngrwyd.

I fusnesau, mae’n golygu deall a bod yn barod am fygythiadau seiber er mwyn bod mor gynhyrchiol ac effeithlon â phosibl. Mae angen i wahanol sectorau ddeall sut mae seiber yn effeithio ar eu hamgylchiadau penodol ac i feithrin diwylliant o ymwybyddiaeth a pharodrwydd.  Mae mynediad at y cymorth ac achrediad seiber cywir yn hanfodol i ddatblygu busnesau mwy diogel yng Nghymru. Bydd yn bwysig rhoi pwyslais penodol ar sectorau o bwysigrwydd strategol i Gymru - er enghraifft, gweithgynhyrchu, sy’n cyflogi oddeutu 150,000 o bobl ac sy’n cyfrannu tua 16% o’n cynnyrch cenedlaethol.

Mae gan y diwydiannau sy’n rhedeg ein gwasanaethau allweddol, fel telegyfathrebiadau (ffôn symudol a band eang sefydlog) a diwydiannau ynni, dŵr a thrafnidiaeth, rôl ganolog i’w chwarae mewn seibergadernid a diogelu seilwaith hanfodol. Gallai tarfu ar y seilwaith hwn darfu’n ddifrifol, yn ogystal â pheryglu bywydau pobl a niweidio’r economi o bosibl.

Wrth i wasanaethau fel trafnidiaeth esblygu i ddibynnu mwy a mwy ar systemau digidol cydgysylltiedig, maent hefyd yn wynebu cynnydd dychrynllyd mewn ymosodiadau seiber. Rhaid diogelu’r systemau hynny rhag y cyfaddawd bwriadol neu ddamweiniol rhwng cyfrinachedd, cywirdeb neu argaeledd, a allai eu rhoi nhw, a’r gwasanaethau maent yn eu galluogi, mewn perygl.

Beth rydyn ni’n ei wneud yn barod

Gall troseddau sy’n digwydd pan fydd pobl yn defnyddio gwasanaethau ar-lein (a elwir yn aml yn seiberdroseddu) achosi niwed sylweddol i unigolion a busnesau. Dyna pam rydym yn gweithio gyda Heddluoedd Cymru, Unedau Troseddau Trefnedig Rhanbarthol a phartneriaid yn y Deyrnas Unedig i atal seiberdroseddu. Mae meithrin y cysylltiadau hyn wedi galluogi benthyciadau i’r ddau gyfeiriad gydag asiantaethau partner allweddol, gan sicrhau bod Llywodraeth Cymru ar flaen y gad o ran seibergadernid a darparu arweiniad o ran casglu a lledaenu gwybodaeth am fygythiadau. Bydd hyn yn caniatáu arbenigedd deinamig ar reoli digwyddiadau seiber, yn enwedig o ran bygythiadau meddalwedd wystlo – bygythiad sylweddol i sefydliadau yn y Deyrnas Unedig.

Rydym yn gweithio’n agos gyda’r NCSC a Chanolfan Seibergadernid Cymru (WCRC) i ddarparu’r cyngor diweddaraf ar seiberddiogelwch i fusnesau drwy ein sianeli digidol a’n gwasanaethau cynghori Busnes Cymru. Rydym hefyd yn gweithio gyda sectorau wedi eu targedu, fel y sectorau cyfreithiol a gofal cymdeithasol gyda’r nod o gynyddu cyrhaeddiad yr ymdrechion hynny a rhoi syniad o sut gall gwahanol sectorau fanteisio i’r eithaf ar seibergadernid. O’n partneriaeth strategol allweddol â chyrff yn y diwydiant, mae nifer o gwmnïau cyfreithiol yng Nghymru wedi ymrwymo i sicrhau Cyber Essentials+ NCSC.

Mewn partneriaeth â’r Uned Seiberdroseddau Ranbarthol (RCCU), Tarian, mae ffocws ar wella cadernid seiber seilwaith hanfodol ymhellach yng Nghymru. Mae hon yn ymdrech wedi ei thargedu i ddarparu ardystiadau ac achrediadau cydnabyddedig NCSC i’r safleoedd hyn, ar gyfer y safleoedd eu hunain a staff unigol. Mae trafnidiaeth yn rhan bwysig o’n seilwaith hanfodol ac rydym yn gweithio gyda phartneriaid allweddol fel Trafnidiaeth Cymru i sicrhau bod rhwydwaith trafnidiaeth Cymru yn gadarn; o’n rhwydweithiau trafnidiaeth gyhoeddus i borthladdoedd, y môr ac awyrennau. 

Rydym yn gweithio i leihau anghydraddoldebau digidol ac i helpu pobl i fod yn hyderus yn ddigidol. Mae ein rhaglen Cymunedau Digidol Cymru: hyder digidol, iechyd a llesiant yn gweithio gyda sefydliadau sydd yn y sefyllfa orau i gyrraedd y rhai sy’n wynebu anghydraddoldebau digidol, ac mae’n darparu hyfforddiant a chymorth i staff rheng flaen a gwirfoddolwyr ar fod yn ddiogel ac o fewn y gyfraith ar-lein. Mae Cymunedau Digidol Cymru yn gweithio’n agos gyda sefydliadau allweddol gan gynnwys Prifysgol De Cymru, yr Academi Seiberddiogelwch Genedlaethol, heddluoedd a’u timau seiberdroseddu a swyddogion diogelwch cymunedol i sicrhau bod hyfforddiant a chefnogaeth yn gyson i bawb.   

Rydym yn darparu canllawiau ac adnoddau i ysgolion a rhieni i arfogi plant a phobl ifanc â gwybodaeth, sgiliau a strategaethau rhagorol i gadw’n ddiogel ar-lein drwy Hwb. Rydym yn gweithio gydag amrywiaeth o sefydliadau partner i wella darpariaeth, polisi ac ymarfer cadernid digidol fel rhan o’r Cynllun Gweithredu Cymru gyfan ar gyfer Cadernid Digidol mewn Addysg. Mae rhai plant a phobl ifanc wedi cael eu hyfforddi i fod yn “Arwyr Digidol” ac maent yn hyderus wrth ddefnyddio technoleg ddigidol a chadw’n ddiogel ar-lein.

Rydym hefyd yn cynorthwyo Unedau Troseddau Trefnedig Rhanbarthol yn eu gwaith ehangach - er enghraifft, gyda’u gwaith ‘Atal’ sydd â’r nod o atal pobl ifanc rhag seiberdroseddu drwy gyfeirio eu sgiliau seiber at weithgareddau cadarnhaol.

Byddwn yn parhau i weithio gyda’r NCSC i hyrwyddo eu hymgyrch ‘Ymwybyddiaeth Seiber’ i helpu i roi gwybodaeth i bobl am sut i gadw’n ddiogel ar-lein.

Beth fyddwn ni’n ei wneud nesaf

Mae seibergadernid wrth wraidd y cynllun hwn, ac mae pawb yn gyfrifol amdano. Byddwn yn defnyddio ein partneriaethau cryf i greu diwylliant o ymwybyddiaeth o seiber a pharodrwydd ar gyfer unigolion, sefydliadau a’n gwlad yn gyffredinol.

Gyda’n gilydd, byddwn yn:

  • dylanwadu a mynd ati i hyrwyddo’r cyngor seiber diweddaraf gan y Ganolfan Seiberddiogelwch Genedlaethol a phartneriaid eraill fel Canolfan Seibergadernid Cymru, gan gynnwys gweithio gyda’r NCSC i sicrhau bod cyngor dwyieithog ar gael. 
  • manteisio i’r eithaf ar ein partneriaethau a’n mecanweithiau presennol i helpu pawb i gadw mor ddiogel â phosibl ar-lein, yn enwedig y bobl hynny sydd fwyaf difreintiedig.
  • cynorthwyo sefydliadau ar draws sectorau yng Nghymru i gryfhau eu seibergadernid drwy hyfforddiant a gweithio mewn partneriaeth
  • sicrhau bod llais Cymru yn cael ei glywed mewn materion sy’n ymwneud â diogelwch gwladol ac ein bod ni’n barod i ddiogelu ein cenedl rhag bygythiadau seiber

Maes blaenoriaeth 4: diogelu ein gwasanaethau cyhoeddus

Sicrhau bod ein gwasanaethau cyhoeddus a’r trydydd sector mor ddiogel a chadarn ag y gallant fod, gyda diwylliant o ymwybyddiaeth seiber wedi ei wreiddio

Mae’r Strategaeth Ddigidol i Gymru yn ymrwymo i drawsnewid gwasanaethau cyhoeddus digidol fel eu bod yn fodern, yn effeithlon ac wedi eu dylunio o gwmpas anghenion defnyddwyr. Dylai seiberddiogelwch a chadernid gwasanaethau fod yn ystyriaeth allweddol wrth ddylunio a darparu gwasanaethau.

Mae cadw ein gwasanaethau cyhoeddus mor ddiogel ag y gallant fod yn golygu mwy na dim ond darparu gwasanaethau ar-lein. Mae hefyd yn cynnwys y dechnoleg weithredol (OT) sy’n cadw’r gwasanaethau hynny ar waith - er enghraifft, darparu mynediad i adeiladau, rheoli larymau tân a gweithredu lifftiau. Fwyfwy, mae sefydliadau cyhoeddus yn defnyddio technoleg Rhyngrwyd Pethau (IoT) a Deallusrwydd Artiffisial (AI) i ddarparu gwasanaethau cyhoeddus a bydd angen iddynt ymgyfarwyddo â’r goblygiadau seiberddiogelwch sy’n deillio o hynny.

Er mwyn darparu gwasanaethau cyhoeddus digidol diogel a dibynadwy, rhaid i ni dyfu ac annog diwylliant lle mae seiber yn fusnes i bawb, o’r arweinwyr i’r rheng flaen. Ni ellir tanbrisio effaith ymosodiad seiber ar wasanaethau cyhoeddus - gall gau gweithgarwch craidd sefydliad o ddydd i ddydd ac amharu’n ddifrifol ar y gallu i ddarparu gwasanaethau hanfodol. Mae’n fygythiad gwirioneddol fel y gwelwyd yn yr ymosodiad meddalwedd wystlo ar Gyngor Bwrdeistref Copeland. Cymerodd dros flwyddyn i adfer ar ôl yr ymosodiad, a gaeodd lawer o systemau digidol y cyngor, gyda’r costau yn filiynau o bunnoedd o ganlyniad.

Rhaid i arweinwyr fod yn barod gyda chynlluniau i helpu i ganfod ymosodiadau, gwella ohonynt a lleihau eu heffaith. Mae angen y sgiliau ar weithwyr proffesiynol TG a seiber a rhaid i bawb mewn sefydliad fod yn ymwybodol ohonynt a gweithio’n weithredol mewn ffyrdd i leihau risgiau seiber. Mae’n hanfodol felly bod gwasanaethau cyhoeddus yn parhau i fuddsoddi mewn seiberddiogelwch, technoleg a chymryd camau i leihau’r risgiau a pharatoi ar gyfer unrhyw ddigwyddiad, delio ag ef ac adfer ar ei ôl.

Bydd mabwysiadu dull cyson o ymdrin â seiber yn helpu i gryfhau ein cydnerthedd. Drwy gydweithio ag eraill, fel un Gwasanaeth Cyhoeddus Cymru, gallwn weithio gydag egwyddorion a phwrpas cyffredin i ddiogelu ein gwasanaethau cyhoeddus a gwella ansawdd, effeithiolrwydd a chynaliadwyedd y gwasanaethau hynny ar gyfer pobl Cymru.

Mae angen i sefydliadau, waeth beth fo’u sector, fod yn ymwybodol o risgiau seiberddiogelwch a’u rheoli a diogelu rhag ymosodiadau seiber. Mae angen iddynt hefyd allu canfod digwyddiadau seiberddiogelwch a lleihau effaith unrhyw ddigwyddiad seiberddiogelwch. Pan fydd digwyddiadau’n codi, mae angen iddynt fod yn gydnerth ac adfer yn gyflym. Mae angen iddynt wreiddio cynlluniau adfer ar ôl trychineb mewn gweithgareddau rheoli parhad busnes a dysgu o’r digwyddiadau hynny.

Er bod gwasanaethau cyhoeddus yn wynebu heriau penodol o ran seiber, rydym yn cydweithio i ddysgu gwersi a meithrin cysondeb, ac ar draws sectorau gyda’r byd academaidd a diwydiant i fynd i’r afael â’r heriau hyn mewn ffyrdd newydd ac arloesol.

Gall gwasanaethau cyhoeddus ddefnyddio eu dylanwad, eu buddsoddiadau a’u liferi polisi cyhoeddus i helpu i gryfhau cadernid ein busnesau - er enghraifft, drwy nodi’r safonau sylfaenol maent yn eu disgwyl wrth gaffael gwasanaethau neu fel amod cyllido.

Mae sectorau penodol, fel iechyd, ynni, trafnidiaeth, seilwaith digidol a dŵr yn ddarostyngedig i Reoliadau Rhwydweithiau a Systemau Gwybodaeth (NIS). Nod y rheoliadau hyn ledled y Deyrnas Unedig yw codi lefel seiberddiogelwch a seibergadernid systemau allweddol, a daethant i rym yn 2018. Yng Nghymru, Gweinidogion Cymru yw’r Awdurdod Cymwys ar gyfer gweithredu’r rheoliadau ar gyfer iechyd tra bo rheoleiddio ein diwydiant dŵr yn cael ei ddirprwyo i’r Arolygiaeth Dŵr Yfed.

Mae Llywodraeth y Deyrnas Unedig yn bwriadu diweddaru’r rheoliadau NIS i hybu safonau diogelwch a chynyddu’r nifer sy’n rhoi gwybod am ddigwyddiadau seiber difrifol er mwyn lleihau’r risg o ymosodiadau sy’n achosi aflonyddwch. Gellir hefyd eu diweddaru yn y dyfodol i gwmpasu sefydliadau neu sectorau newydd os ydynt yn dod yn hanfodol ar gyfer gwasanaethau hanfodol. Bydd angen ystyried goblygiadau unrhyw newid i’r rheoliadau i Gymru yn y dyfodol. 

Beth rydyn ni’n ei wneud yn barod

Rydym yn creu CymruSOC, Canolfan Gweithrediadau Seiberddiogelwch (SOC) ar gyfer y sector cyhoeddus yng Nghymru, gan gwmpasu Awdurdodau Lleol a Gwasanaethau Tân ac Achub yn gyntaf. Bydd yn dod â’r gwasanaethau hyn, ynghyd â’r Llywodraeth, yr NCSC, a Darparwr Gwasanaeth a Reolir (MSP) arbenigol, at ei gilydd i ganfod ac ymateb i fygythiadau ac i ddelio â digwyddiadau ar y cyd.

Mae CymruSOC yn ateb cyntaf o’i fath i seibergadernid gan fabwysiadu dull gweithredu ‘Amddiffyniad Unedig’ a fydd yn creu safiad cydgysylltiedig yn y sector cyhoeddus. Bydd yn cysylltu â Chanolfannau Gweithrediadau Seiberddiogelwch eraill yng Nghymru – gyda chysylltiadau gwaith cryf yn cael eu dilyn â rhai’r Gwasanaeth Adnoddau a Rennir, y Senedd, ac Iechyd a Gofal Digidol Cymru. Mae’n cael cymorth gan NCSC fel rhan o’i waith ‘Diogelu’r Llywodraeth’ sy’n cynorthwyo endidau’r Llywodraeth ledled y Deyrnas Unedig.

Gan barhau â’r weledigaeth gyffredin hon o amddiffyn ar y cyd, mae arbenigwyr yn y diwydiant yn ein cynorthwyo i gyflwyno Cell Cyfuno, a Phwynt Rhybuddio, Cynghori ac Adrodd Cymru (WARP). Mae’r ddau grŵp wedi eu cynllunio i atgyfnerthu cadernid awdurdodau lleol a defnyddio mewnbwn ac arweiniad gan yr NCSC. Mae’r Gell Cyfuno yn gwella’r ymateb i fân ddigwyddiadau tra bo’r WARP yn caniatáu rhannu gwybodaeth am fygythiadau, digwyddiadau ac atebion.

Erbyn hyn, mae Cell Cyngor Technegol Seiber Cymru Gyfan yn bodoli, y gellir ei hysgogi cyn, neu mewn ymateb i, fygythiad seiber penodol. Mae’n cynnwys gwirfoddolwyr arbenigol o sectorau fel yr heddlu ac iechyd yn ogystal â diwydiant, sy’n gallu rhoi cyngor beirniadol i Grwpiau Cydlynu Strategol ar ymateb i ddigwyddiadau a lleihau niwed. Ochr yn ochr â hyn, rydym yn mireinio llyfrau chwarae Rheoli Digwyddiadau (IM) i’w defnyddio gan y sector cyhoeddus i ganfod bylchau a phroblemau o ran y gallu i ymateb

Rydym yn archwilio’n barhaus sut mae cynorthwyo seibergadernid sefydliadau yng Nghymru, gan gynnig amrywiaeth o gyllid wedi ei dargedu gan Awdurdodau Lleol i wella eu lefel cydnerthedd. Mae hyn yn cynnwys darparu cyllid ychwanegol i sicrhau bod ganddynt atebion Rheoli Digwyddiadau a Gwybodaeth am Ddiogelwch ar waith.

Er mwyn sicrhau cysondeb pellach ar draws gwasanaethau cyhoeddus, rydym yn gweithio gydag Awdurdodau Lleol i dreialu’r gwaith o roi Fframwaith Asesu Seiber yr NCSC ar waith. Mae’r fframwaith hwn, sydd wedi ei ddylunio i helpu sefydliadau i gyflawni a dangos lefelau seibergadernid priodol, yn cael ei ddefnyddio mewn sefydliadau sy’n rhan allweddol o seilwaith hanfodol ac mae’n cael ei dreialu ar draws Awdurdodau Lleol y Deyrnas Unedig.

Nod Rhaglen Galluogi CAF yw arfogi arweinwyr, gweithwyr proffesiynol ym maes archwilio/risgiau a gweithwyr TG proffesiynol â’r wybodaeth a’r ddealltwriaeth i ddefnyddio’r CAF yn llawn er budd eu sefydliad. Ar ben hynny, bydd y rhaglen yn ceisio sefydlu rhwydwaith ar gyfer gweithwyr proffesiynol sy’n ymwneud â’r CAF i rannu arferion da a chydweithio i wella seibergadernid.

Ar lefel ymwybyddiaeth, cynhelir hyfforddiant ar seiberddiogelwch ar draws sefydliadau gwasanaethau cyhoeddus yng Nghymru i ategu eu gwybodaeth a’u gallu i adnabod ac ymateb yn effeithiol i risgiau seiber posibl. Rydym hefyd yn hwyluso’r gwaith o ddarparu hyfforddiant penodol i’r diwydiant ar gyfer sector cyhoeddus Cymru, gyda hyfforddiant seiberddiogelwch pwrpasol ar gyfer cynghorwyr etholedig, seminarau seibergadernid a fideos hyfforddi ar gyfer gofal cymdeithasol, a gweithdai achosion o dor diogelwch data ac arweiniad i Awdurdodau Lleol.

Bydd y Ganolfan Gwasanaethau Cyhoeddus Digidol hefyd yn tynnu sylw at bwysigrwydd seiberddiogelwch a seibergadernid fel rhan o’i darpariaeth arweinyddiaeth ddigidol.

Dim ond un ymyriad yn unig yw hyfforddiant i gynorthwyo sefydliadau gyda’u seibergadernid, a dyna pam rydym hefyd yn hwyluso gweithgarwch fel ‘Exercise in a Box’ yr NCSC, Not2Phish ac ymarferion penodol wedi eu targedu.

Rydym wedi gorfodi safonau ar gyfer Cyrff a Noddir gan Lywodraeth Cymru ac wedi annog cyrff hyd braich eraill ar yng Nghymru i fabwysiadu er mwyn rhoi sicrwydd bod y gwasanaethau maent yn eu darparu yn cael eu sicrhau i leihau risg a’u galluogi nhw fel sefydliadau i adfer ar ôl digwyddiadau.

I gynorthwyo’r gwaith o roi Rheoliadau NIS ar waith, rydym wedi cyllido a sefydlu Uned Seibergadernid ar gyfer y GIG yng Nghymru sy’n ysgwyddo cyfrifoldebau gweithredol i asesu yn erbyn gofynion Rheoliadau NIS. Rydym wedi cyhoeddi canllawiau statudol ar sut dylai darparwyr gofal iechyd yng Nghymru weithredu rheoliadau NIS. Ategwyd hyn gan ymarfer gwaelodlin ar gyfer iechyd yng Nghymru i nodi canfyddiadau ac adferiad allweddol mewn pedwar maes; rheoli risg seiber, diogelu rhag ymosodiadau seiber, canfod digwyddiadau seiberddiogelwch a lleihau effaith digwyddiadau seiberddiogelwch.

Beth fyddwn ni’n ei wneud nesaf

Mae llwyddiant y Cynllun Gweithredu Seiber hwn yn dibynnu ar gydweithio, ac mae gwasanaeth cyhoeddus cryf, cydgysylltiedig sy’n ymwybodol o seiber yn un mwy diogel yn y pen draw. Rydym eisoes wedi buddsoddi’n sylweddol mewn seiber, sy’n tyfu ein hecosystem yng Nghymru. Ein cam nesaf yw harneisio manteision hyn ar gyfer gwasanaethau cyhoeddus er mwyn i ni allu meithrin sgiliau a gweithredu fel canolfan brawf i yrru atebion yn eu blaen.

Gyda’n gilydd, byddwn yn:

  • diffinio a helpu i sefydlu safonau cyson i ddarparu gwasanaethau cyhoeddus digidol diogel
  • cynorthwyo gwasanaethau cyhoeddus i gryfhau eu seibergadernid a’u parodrwydd, wedi ei ategu gan gydweithio a rhannu gwybodaeth sy’n cael ei gynorthwyo gan ddyluniad a darpariaeth Canolfan Gweithrediadau Seiberddiogelwch Cymru.
  • darparu’r arweinyddiaeth sydd ei hangen i annog a meithrin diwylliant o ymwybyddiaeth seiber ar draws gwasanaethau cyhoeddus o’r brig i lawr
  • manteisio ar fuddion ein buddsoddiadau mewn arloesi seiber i gynorthwyo gwasanaethau cyhoeddus gyda’r heriau maent yn eu hwynebu o ran seiber
  • cefnogi gwasanaethau cyhoeddus i ddeall goblygiadau seiberddiogelwch technolegau newydd a thechnolegau ehangach