Mae llywodraeth Iwerddon wedi cael cyfyng-gyngor cain wrth iddi baratoi i agor ei heconomi ar ôl y pandemig coronafirws costus. Mae hacio cyfrifiaduron yn ddiweddar sy'n rhedeg ei wasanaeth iechyd, gan droseddwyr o Rwseg, nid yn unig wedi ei adael yn agored i ofynion pridwerth ond camau cyfreithiol posib gan bobl ifanc o Iwerddon. fel mae Ken Murray yn adrodd o Ddulyn.

Ar fore dydd Gwener 14 Mai diwethaf, fe wnaeth Gwyddelod droi eu dyfeisiau radio ymlaen i ddysgu bod system TG Gweithrediaeth y Gwasanaeth Iechyd (HSE), y corff sy'n rhedeg system ysbytai y wlad, wedi'i hacio dros nos!

Roedd troseddwyr seiber, y credir eu bod yn gang Wizard Spider yn Rwsia yn St Petersburg, wedi hacio ffeiliau personol ar yr holl system gyfrifiadurol genedlaethol ac roeddent yn cyhoeddi galw pridwerth o € 20 miliwn i ddatgloi codau!

Ar y dechrau, chwaraeodd yr HSE yr hac i lawr gan fynnu bod yr holl ffeiliau'n cael eu copïo mewn storfa cyfrifiadura cwmwl, nad oedd unrhyw beth wedi'i ddwyn na'i gyfaddawdu ac y byddai popeth yn iawn erbyn dydd Llun 17 Mai.

Erbyn dydd Mawrth 18 Mai, ni ddangosodd yr argyfwng unrhyw arwydd o wella gyda’r Llywodraeth yn dod dan ymosodiad gan wleidyddion yr wrthblaid a gafodd eu peledu gan etholwyr pryderus yn y dyddiau blaenorol.

“Mae hyn yn cynyddu i argyfwng diogelwch cenedlaethol eithaf difrifol ac nid wyf yn siŵr ei fod ar y radar i’r lefel y dylai fod,” meddai Arweinydd y Blaid Lafur, Alan Kelly, wrth Senedd Iwerddon y diwrnod hwnnw.

Wrth i'r dyddiau dreiglo ymlaen, mae galwyr blin i raglenni galw i mewn ar y radio, rhai mewn dagrau, wedi bod yn adrodd straeon am sesiynau radiotherapi a chemotherapi wedi'u canslo ar gyfer triniaeth canser cam 4 gyda rhai yn galw ar y Llywodraeth, mewn anobaith, i dalu'r pridwerth a chael y gwasanaeth yn ôl i normal mor gyflym â phosib.

Mae Llywodraeth Iwerddon wedi sefyll yn gadarn yn y dyddiau a aeth heibio ers i’r hac ddod i’r amlwg gan fynnu na fydd yn talu’r pridwerth rhag ofn y gallai adael ei hun yn agored i haciau a galwadau yn y dyfodol.

Fodd bynnag, anfonodd yr hacwyr allwedd cyfrifiadur neu god dadgryptio at Lywodraeth Iwerddon cyn y penwythnos yn dechrau 21 Ma^y gan ysgogi pryderon bod pridwerth wedi'i dalu.

“Ni thalwyd unrhyw daliad mewn perthynas ag ef o gwbl. Nid yw personél diogelwch yn gwybod yr union reswm pam y cafodd yr allwedd ei chynnig yn ôl, ”mynnodd y Taoiseach Micheál Martin pan siaradodd â gohebwyr ddydd Gwener 21 Mai.

Gydag amser yn symud ymlaen, mae disgwyliadau cynyddol bellach yng nghylchoedd llywodraeth Iwerddon y bydd yr hacwyr yn cyhoeddi manylion personol sensitif ar y we dywyll, fel y'i gelwir, yn y dyddiau nesaf.

Gallai'r manylion hyn gynnwys gwybodaeth am unigolion a allai fod â HIV / AIDS, canser datblygedig, achosion cam-drin plant lle nad yw unigolion wedi'u henwi yn y llysoedd neu er enghraifft, heintiau a drosglwyddir yn rhywiol ond sydd wedi dewis cadw gwybodaeth o'r fath rhyngddynt hwy a'u meddygon priodol.

Mae pobl fregus â chyflyrau meddygol a allai effeithio ar eu swyddi, enw da, bywydau personol, hirhoedledd a pholisïau yswiriant bywyd, yn parhau i fod mewn perygl!

Gyda'r Llywodraeth yn wynebu camau cyfreithiol posibl os caniateir cyhoeddi gwybodaeth gyfrinachol o'r fath, symudodd yn Uchel Lys Dulyn yr wythnos diwethaf i sicrhau gwaharddebau cyfreithiol yn gwahardd allfeydd cyfryngau, gwefannau a llwyfannau digidol Gwyddelig rhag gwneud gwybodaeth o'r fath yn hysbys i'r cyhoedd yn ehangach!

Plediodd y Gweinidog Cyllid Iau, Micheal McGrath, â phobl ar y penwythnos i beidio â chydweithredu ag unrhyw unigolion na gohebiaeth yn ceisio taliadau yn gyfnewid am wybodaeth feddygol gyfrinachol ar-lein.

Wrth siarad â This Week ar RTE Radio, meddai, "Mae'r bygythiad yr ydym yn ei wynebu yma yn real a byddai rhyddhau data personol, cyfrinachol a sensitif yn weithred ddirmygus ond nid yw'n un y gallwn ei diystyru a'r Gardaí [heddlu Iwerddon] , gan weithio gyda'n partneriaid gorfodi cyfraith rhyngwladol, yn gwneud popeth o fewn eu gallu i fod mewn sefyllfa i ymateb i hyn. "

Gallai methiant Iwerddon i anrhydeddu ei hymrwymiadau GDPR (Rheoliadau Diogelu Data Cyffredinol) hefyd ei gweld yn wynebu dirwyon difrifol yn Llys Ewrop yn dibynnu ar sut mae hyn i gyd yn gwahardd!

Yn y cyfamser gyda nifer o weithdrefnau iechyd mewn ysbytai wedi'u gohirio gan yr ymosodiad hacio, gofynnir cwestiynau ynghylch pa mor ddiogel yw holl systemau cyfrifiaduron Talaith Iwerddon?

Symudodd Paul Reid, Prif Swyddog Gweithredol yr HSE sydd eisoes yn gweithio 24/7 i ddelio â phandemig COVID, ar y penwythnos i sicrhau'r cyhoedd bod ei dîm yn gwneud popeth o fewn eu gallu i fynd i'r afael â'r broblem.

Dywedodd wrth y This Week rhaglen radio y gallai cost trwsio'r problemau redeg i ddegau o filiynau o ewro.

Dywedodd fod gwaith bellach ar y gweill ar "asesu pob un o'r systemau [TG] cenedlaethol hynny yr ydym am eu hadfer, pa rai y mae'n rhaid i ni eu hailadeiladu, pa rai y gallai fod yn rhaid i ni eu dileu ac yn sicr mae'r broses ddadgryptio yn ein helpu yn hynny o beth."

Dywedodd fod cynnydd da wedi'i wneud "yn enwedig yn rhai o'r systemau cenedlaethol, fel y system ddelweddu a fyddai'n cefnogi sganiau, MRIs a phelydrau-X".

Mae'r mater hacio yn Iwerddon yn debygol o weld ailwampio system TG y Wladwriaeth gyfan yn ystod yr wythnosau a'r misoedd nesaf i sicrhau na fydd troseddwyr o'r dwyrain Ewrop yn treiddio o'r fath byth eto.

Fodd bynnag, mae'r argyfwng yn Iwerddon yn ein hatgoffa i'r 26 gwlad arall yn yr Undeb Ewropeaidd, cyhyd â bod troseddwyr Rwsiaidd yn parhau i fod yn fygythiad i ddemocratiaethau gorllewinol, y gallai unrhyw un o'r Gwladwriaethau hynny fod nesaf, yn enwedig y rhai â galluoedd niwclear neu sensitif cynlluniau milwrol!

Yn y cyfamser, mae swyddogion y llywodraeth yn Nulyn yn croesi eu bysedd bod y bygythiad o ddeunydd sensitif cyhoeddedig yn ymddangos ar y we dywyll yn y dyddiau nesaf yn parhau i fod yn union, sef bygythiad!

Mae CySOPEx 2021 yn profi am y tro cyntaf heddiw (19 Mai) y gweithdrefnau ar gyfer rheoli seiber-argyfwng yn brydlon ac yn effeithiol yn yr UE i wynebu seiber-ymosodiadau trawsffiniol ar raddfa fawr.

Tagged ag:

• Ymarferion Seiber
• Digwyddiadau ENISA

CySOPEx 2021 yw ymarfer cyntaf yr UE ar gyfer Rhwydwaith Sefydliadau Cyswllt Seiber Argyfyngau'r UE a sefydlwyd yn ddiweddar. Mae cysylltiadau’r Rhwydwaith yn cysylltu’r lefel dechnegol (h.y. Rhwydwaith CSIRTs) â’r un wleidyddol pan fydd argyfwng seiber trawsffiniol ar raddfa fawr yn digwydd. Mae hyn er mwyn cefnogi rheolaeth gydlynol digwyddiadau ac argyfyngau cybersecurity o'r fath ar lefel weithredol ac i sicrhau bod gwybodaeth yn cael ei chyfnewid yn rheolaidd ymhlith Aelod-wladwriaethau a sefydliadau, cyrff ac asiantaethau'r Undeb.

Nod y CySOPexexercise yw profi gweithdrefnau Aelod-wladwriaethau ar gyfer rheoli argyfwng seiber yn gyflym yn yr UE wrth wynebu digwyddiadau seiber ac argyfwng trawsffiniol ar raddfa fawr. Mae'r holl Aelod-wladwriaethau a'r Comisiwn Ewropeaidd yn cymryd rhan yn yr ymarfer a drefnir gan Bortiwgal fel Llywyddiaeth Cyngor yr Undeb Ewropeaidd a Chadeirydd CyCLONe a chan Asiantaeth yr UE ar gyfer Seiberddiogelwch (ENISA) sy'n gweithredu fel ysgrifenyddiaeth y CyCLONe.

Nod y gweithdrefnau sy'n cael eu profi yw galluogi cyfnewid gwybodaeth yn gyflym a chydweithrediad effeithiol ymhlith y Sefydliadau Cyswllt Argyfyngau Seiber (CyCLO) - hy awdurdodau cymwys yr Aelod-wladwriaethau - o fewn y CyCLONe yn unol â'r llinellau a ddisgrifir fel lefel weithredol argymhelliad y Glasbrint.

Dywedodd Cadeirydd CyCLONe a chynrychiolydd Llywyddiaeth Portiwgal Cyngor yr UE João Alves: “Mae CySOPex 2021 yn garreg filltir bwysig i rwydwaith CyCLONe, gan ddod ag Aelod-wladwriaethau, ENISA a’r Comisiwn Ewropeaidd ynghyd i baratoi a chydlynu gweithdrefnau ymateb cyflym yn well rhag ofn digwyddiad seiber trawsffiniol ar raddfa fawr neu argyfwng. Mae digwyddiadau diweddar wedi dangos pwysigrwydd cydweithredu o'r fath ac ymateb wedi'i alinio. Mae CySOPex yn adlewyrchu ymgysylltiad pawb yn y presennol ac, yn anad dim, yn y dyfodol. ”

Dywedodd Cyfarwyddwr Gweithredol Asiantaeth yr UE ar gyfer Seiberddiogelwch, Juhan Lepassaar: “Mae galluogi cydgysylltu’r holl actorion sy’n ymwneud â lefelau gweithredol, technegol a gwleidyddol yn elfen bwysig o ymateb effeithlon i ddigwyddiadau seiberddiogelwch trawsffiniol. Mae profi'r galluoedd hyn yn qua non i baratoi ar gyfer seiber-ymosodiadau yn y dyfodol. "

Yn benodol, mae'r ymarfer CySOPex wedi'i deilwra ar gyfer swyddogion CyCLONe sy'n arbenigo mewn rheoli argyfwng a / neu gysylltiadau rhyngwladol sy'n cefnogi'r rhai sy'n gwneud penderfyniadau, cyn ac yn ystod, digwyddiadau neu argyfwng ar raddfa fawr. Maent yn darparu arweiniad ar ymwybyddiaeth sefyllfaol, cydgysylltu rheoli argyfwng a gwneud penderfyniadau gwleidyddol.  

Nodau'r ymarfer yw cynyddu cymwyseddau cyffredinol swyddogion CyCLONe yn benodol i:

• Hyfforddi ar ymwybyddiaeth sefyllfaol a phrosesau rhannu gwybodaeth;
• gwella dealltwriaeth o rolau a chyfrifoldebau yng nghyd-destun y CyCLONe;
• nodi gwelliannau a / neu fylchau posibl yn y ffordd safonol o ymateb i ddigwyddiadau ac argyfyngau (hy Gweithdrefnau Gweithredu Safonol), a;
• profi'r offer cydweithredu CyCLONe ac isadeileddau ymarfer corff a ddarperir gan ENISA.

Mae'r ymarfer hwn yn dilyn y BlueOlex 2020, lle lansiwyd y CyCLONe. Mae BlueOlex yn Ymarfer Lefel Gweithredol Glasbrint ar ben bwrdd (Blue OLEx) ar gyfer swyddogion gweithredol lefel uchel awdurdodau seiberddiogelwch cenedlaethol.

Digwyddiadau i ddod

Eleni, bydd y CySOPEx 2021 yn cael ei ddilyn gan CyberSOPex 2021, yr ymarfer ar gyfer y lefel dechnegol a ymgorfforir gan Rwydwaith CSIRTs a'r BlueOlex 2021 a fydd yn digwydd yn Ch4.

Ynglŷn â CyCLONe - Rhwydwaith Sefydliad Cyswllt Argyfyngau Seiber yr UE

CyCLONe yr UE yn anelu at alluogi cydgysylltiad rheoli argyfwng seiber cyflym rhag ofn y bydd digwyddiad seiber trawsffiniol ar raddfa fawr neu argyfwng yn yr UE trwy ddarparu rhannu gwybodaeth ac ymwybyddiaeth sefyllfaol yn amserol ymhlith awdurdodau cymwys ac fe'i cefnogir gan ENISA, sy'n darparu'r ysgrifenyddiaeth a'r offer.

CyCLONe yr UE yn gweithredu ar y “lefel weithredol”, sef y canolradd rhwng lefelau technegol a strategol / gwleidyddol.

Nodau CyCLONe yr UE yw:

• Sefydlu rhwydwaith i alluogi cydweithrediad yr asiantaethau a'r awdurdodau cenedlaethol penodedig sy'n gyfrifol am reoli seiber argyfwng, a;
• darparu'r ddolen goll rhwng y Rhwydwaith CSIRTs yr UE (lefel dechnegol) a'r Lefel wleidyddol yr UE.  

Oherwydd ei bwysigrwydd yn nhirwedd seiberddiogelwch yr UE, mae cynnig y Comisiwn Ewropeaidd ar gyfer yr eiddigedd Cyfarwyddeb NIS diwygiedig yn Erthygl 14 yn sefydlu Rhwydwaith Sefydliad Cyswllt Seiber Argyfyngau Ewropeaidd (EU - CyCLONe) yn ffurfiol.

Ynglŷn â rôl ENISA mewn cydweithrediad gweithredol

Trwy gydlynu ysgrifenyddiaeth CyCLONe yr UE a Rhwydwaith CSIRTs, nod ENISA yw cydamseru'r lefelau technegol a gweithredol a'r holl actorion sy'n ymwneud â'r UE i gydweithredu ac ymateb i ddigwyddiadau ac argyfyngau ar raddfa fawr trwy ddarparu'r offer a'r gefnogaeth orau. gan:

• Galluogi gweithredu a chyfnewid gwybodaeth gyda seilwaith, offer ac arbenigedd;   
• Gweithredu fel hwylusydd (switsfwrdd) rhwng y gwahanol rwydweithiau, y cymunedau technegol a gweithredol yn ogystal â'r rhai sy'n gwneud penderfyniadau sy'n gyfrifol am reoli argyfwng, a;
• Darparu'r isadeiledd a'r gefnogaeth ar gyfer yr ymarfer a'r hyfforddiant.

Bydd y Comisiwn Ewropeaidd yn sicrhau bod € 11 miliwn o gyllid ar gael ar gyfer 22 o brosiectau newydd sy'n ceisio cryfhau gallu'r Undeb Ewropeaidd i atal a lliniaru seiber-fygythiadau a digwyddiadau, trwy ddefnyddio'r technolegau diweddaraf. Mae'r prosiectau, a ddewiswyd yn dilyn prosiect diweddar galw am gynigion O dan y Cysylltu Ewrop Cyfleuster rhaglen, yn cefnogi amryw sefydliadau cybersecurity mewn 18 Aelod-wladwriaeth. Mae buddiolwyr yr arian yn cynnwys timau Ymateb i Ddigwyddiad Diogelwch Cyfrifiaduron, gweithredwyr gwasanaethau hanfodol yn y sectorau iechyd, ynni, trafnidiaeth a sectorau eraill, yn ogystal â chyrff sy'n delio â'r ardystiad cybersecurity a phrofi, fel y'u diffinnir yn y Deddf Cybersecurity yr UE. Byddant yn dechrau gweithio ar ôl yr haf ar offer a sgiliau sy'n angenrheidiol i gydymffurfio â'r gofynion a bennir gan y Cyfarwyddeb NIS a'r Ddeddf Cybersecurity, ac ar yr un pryd byddant yn cymryd rhan mewn gweithgareddau sydd â'r nod o wella cydweithredu ar lefel yr UE. Hyd yn hyn mae'r UE wedi ariannu bron i € 47.5m i atgyfnerthu seiberddiogelwch yr UE rhwng 2014 a 2020, trwy'r rhaglen Cyfleuster Cysylltu Ewrop. Ar ben hynny, mwy na € 1 biliwn o dan y Rhaglen Ewrop Ddigidol yn cael ei gyfeirio tuag at feysydd ffocws y newydd Strategaeth Cybersecurity yr UE. Mae mwy o wybodaeth ar gael yma. Mae mwy o wybodaeth am weithredoedd Ewrop i gryfhau galluoedd seiberddiogelwch ar gael yma a gellir dod o hyd i brosiectau seiberddiogelwch a ariennir gan yr UE yma.