O'r diwedd mae # Wcráin yn brwydro i lawr ar ôl ymosodiadau #cyber

Pan newidiodd pennaeth Microsoft Wcráin swyddi i weithio i'r Arlywydd Petro Poroshenko, gwelodd fod pawb yn y swyddfa'n defnyddio'r un cyfrinair mewngofnodi. Nid hwn oedd yr unig symptom o ddiogelwch TG llac mewn gwlad a ddioddefodd ymosodiadau seiber llethol. Weithiau roedd pwyso ar y bar gofod yn ddigon i agor cyfrifiadur personol, yn ôl Dmytro Shymkiv, a ddaeth yn Ddirprwy Bennaeth Gweinyddiaeth yr Arlywydd gyda brîff diwygio yn 2014 - yn ysgrifennu Matthias Williams o Reuters.

Heddiw mae disgyblaeth yn llawer tynnach yn swyddfa'r arlywydd. Ond mae'r Wcráin - sy'n cael ei hystyried gan rai, er gwaethaf gwadiadau Kremlin, fel mochyn cwta ar gyfer haciau a noddir gan y wladwriaeth yn Rwseg - yn ymladd brwydr i fyny'r bryn wrth droi pocedi o amddiffyniad yn strategaeth genedlaethol i gadw sefydliadau'r wladwriaeth a chwmnïau systemig yn ddiogel.

Fel mewn sawl agwedd ar fywyd Wcrain, mae llygredd yn broblem. Mae'r rhan fwyaf o gyfrifiaduron yn rhedeg ar feddalwedd môr-ladron, a hyd yn oed pan ddefnyddir rhaglenni trwyddedig, gallant fod yn hen ffasiwn ac yn brin o glytiau diogelwch i helpu i gadw'r hacwyr yn y bae.

Dair blynedd i mewn i'r swydd, mae Shymkiv yn arwain y frwydr yn ôl. Mae wedi llunio tîm, dan arweiniad cyn-gydweithiwr Microsoft, yn gwneud driliau, yn anfon bwletinau e-bost i addysgu staff ar firysau newydd a gwneud haciau ymarfer oddi ar y safle.

Yn y dyddiau cynnar, roedd hunanfoddhad staff a gwrthwynebiad i newid yn gymaint o broblem ag offer ansicr.

"Rwy'n cofio'r wythnosau cyntaf pan wnaethon ni orfodi pobl i newid cyfrinair," meddai Shymkiv wrth Reuters. "Clywodd fy nhîm bob math o sgrechiadau a negeseuon amharchus ... Dros dair blynedd, mae'n sefydliad gwahanol."

hysbyseb

Mae gan swyddfa fach y tîm sgrin gyda deialau, siartiau a gwe pry cop gwyrdd yn dangos gweithgaredd ar y rhwydwaith. Os oes ymosodiad, mae llais yn gweiddi "larwm mawr!" yn Saesneg, recordiad a lawrlwythodd y tîm o YouTube.

Dileu arferion gwael a chyflwyno rhai da yw’r rheswm, mae Shymkiv yn credu, pam roedd y weinyddiaeth arlywyddol yn imiwn i firws Mehefin 27 a ymledodd o’r Wcráin i achosi aflonyddwch mewn cwmnïau mor bell i ffwrdd ag India ac Awstralia.

Ond mae gan y wlad ffordd bell i fynd eto. Ers 2014 mae ymosodiadau seiber dro ar ôl tro wedi dileu cyflenwadau pŵer, rhewi archfarchnadoedd, effeithio ar fonitro ymbelydredd yng ngorsaf ynni niwclear Chernobyl, ac wedi gorfodi’r awdurdodau i bropio’r arian cyfred hryvnia ar ôl i systemau TG banciau chwalu.

Cafodd hyd yn oed etholiad Poroshenko y flwyddyn honno ei gyfaddawdu gan hac ar rwydwaith y Comisiwn Etholiad Canolog, gan geisio cyhoeddi buddugoliaeth i ymgeisydd ar y dde eithaf - rhagolwg o ymyrryd honedig yn etholiad arlywyddol yr Unol Daleithiau yn 2016.

Cred yr Wcráin fod yr ymosodiadau yn rhan o "ryfel hybrid" Rwsia a gyflogwyd ers i brotestiadau yn 2014 symud yr Wcrain i ffwrdd o orbit Moscow ac yn agosach at y Gorllewin. Mae Moscow wedi gwadu rhedeg haciau ar yr Wcrain.

Dywedodd Shymkiv mai'r dasg yw "buddsoddi yn fy nhîm, a'u huwchraddio, a'u dysgu, a'u cysylltu â sefydliadau eraill sy'n gwneud y pethau iawn".

"Os na wnewch chi ddim byd fel hyn, mae'n debyg y cewch eich dileu," ychwanegodd.

Dywedodd pennaeth tîm TG Shymkiv, Roman Borodin, fod y weinyddiaeth yn cael ei tharo gan ymosodiadau gwrthod gwasanaeth (DDoS) o gwmpas unwaith bob pythefnos, a chan firysau sydd wedi'u cynllunio'n benodol i'w thargedu. Mae'n ymddangos bod gan yr hacwyr ddiddordeb yn bennaf mewn dwyn gwybodaeth o'r adrannau amddiffyn a chysylltiadau tramor, meddai Borodin wrth Reuters yn ei gyfweliad cyfryngau cyntaf erioed. Wedi'i gleisio gan brofiadau'r gorffennol, mae'r Wcráin yn amddiffyn ei hun yn well.

Dywedodd y Gweinidog Cyllid, Oleksandr Danylyuk, wrth Reuters fod ei weinidogaeth wedi ailwampio diogelwch ar ôl i hac ym mis Tachwedd daro 90 y cant o’i rwydwaith ar anterth paratoadau cyllideb.

Ni allai swyddogion fewngofnodi i'r system sy'n rheoli trafodion cyllidebol am 48 awr, rhywbeth a chwaraeodd ar feddwl Danylyuk wrth iddo annerch Rada Verkhovna neu'r senedd.

"Dychmygwch fy mod, wrth wybod hyn, wedi mynd i'r Verkhovna Rada i gyflwyno'r gyllideb - y brif ddogfen ariannol y mae 45 miliwn o bobl yn byw arni - ac ar yr un pryd roeddwn i'n meddwl sut i arbed nid yn unig y ddogfen ei hun, ond hefyd yr anrhydedd y weinidogaeth, "meddai.

"Deallais pe bawn i'n dangos hyd yn oed yr awgrym lleiaf o'n nerfusrwydd, byddai trefnwyr yr ymosodiad yn cyflawni eu nod."

Datgelodd ymgynghorwyr wendidau cyfarwydd: dylai'r system gyllidebol a weithredir ar blatfform sy'n dyddio o 2000, a dylai'r fersiwn o'r system rheoli cronfa ddata fod wedi'i huwchraddio yn 2006.

Mae'r weinidogaeth yn cyflwyno systemau newydd i ganfod anghysonderau ac i wella diogelu data. "Rydyn ni'n adolygu ac yn ailstrwythuro tirwedd TG y weinidogaeth yn llwyr," meddai Danylyuk.

Daeth y weinidogaeth i'r amlwg yn ddianaf o ymosodiad Mehefin 27. Nid oedd eraill mor ffodus: fe drydarodd y Dirprwy Brif Weinidog Pavlo Rozenko lun o gyfrifiadur damwain yn swyddfa'r cabinet yr un diwrnod.

Mae'r Wcráin hefyd yn elwa o help o dramor.

Sefydlwyd heddlu seiber yn 2015 gyda chyllid a hyfforddiant Prydain mewn prosiect a gydlynwyd gan y Sefydliad Diogelwch a Chydweithrediad yn Ewrop (OSCE).

Er nad yw'r Wcráin yn aelod o NATO, roedd cynghrair y Gorllewin yn cyflenwi offer i helpu i lunio pwy oedd y tu ôl i ymosodiad mis Mehefin ac sy'n helpu'r fyddin i sefydlu uned amddiffyn seiber.

Mae Wcráin yn rhannu gwybodaeth â Moldofa gyfagos, cyn-wladwriaeth Sofietaidd arall sydd wedi antagonio Moscow trwy symud yn agosach at y Gorllewin ac yn cwyno am ymosodiadau seiber parhaus yn Rwseg ar ei sefydliadau.

"Ar ddechrau'r flwyddyn hon cawsom ymosodiadau ar fentrau sy'n eiddo i'r wladwriaeth. Oni bai am gydweithrediad â'r dynion o Moldofa, ni fyddem wedi adnabod y troseddwyr hyn," meddai Serhiy Demedyuk, pennaeth heddlu seiber Wcrain, wrth Reuters .

Dywedodd Demedyuk fod yr ymosodiad wedi’i lwyfannu gan ddinesydd o Rwseg gan ddefnyddio gweinydd ym Moldofa, ond gwrthododd roi manylion pellach.

Er y bu cynnydd mewn rhai meysydd, mae'r Wcráin yn dal i frwydro yn erbyn problemau sydd wedi hen ymwreiddio. Mae dim llai na 82 y cant o feddalwedd heb drwydded, o’i gymharu â 17 y cant yn yr Unol Daleithiau, yn ôl arolwg yn 2016 gan y Business Software Alliance, grŵp diwydiant o Washington.

Dywed arbenigwyr nad meddalwedd môr-ladron oedd yr unig ffactor yn ymosodiad mis Mehefin, a darodd gyfrifiaduron cyfoes hefyd, ond mae defnyddio rhaglenni didrwydded yn golygu na ellir cymhwyso darnau diogelwch a allai gyfyngu ar ymlediad cyflym heintiau o'r fath.

Safleodd yr Wcráin 60 allan o 63 economi mewn arolwg yn 2017 ar gystadleurwydd digidol gan y Sefydliad Rhyngwladol ar gyfer Datblygu Rheolaeth. Mae'r safle isel ynghlwm wrth ffactorau fel fframwaith rheoleiddio gwan.

Problem arall yw nad oes gan yr Wcrain un asiantaeth â gofal am sicrhau bod cyrff y wladwriaeth a chwmnïau o bwysigrwydd cenedlaethol, fel banciau, yn cael eu gwarchod.

Fe wynebodd hyn ar Fehefin 27, pan dreiddiodd y firws NotPetya y cwmni sy'n cynhyrchu MEDoc, meddalwedd gyfrifo a ddefnyddir gan oddeutu 80 y cant o fusnesau Wcrain.

"Yn lleol, y man gwan yw cyfrifyddu, ond yn fwy cyffredinol, diffyg amddiffynfeydd seiber ar lefel llywodraeth. Nid oes asiantaethau'n dadansoddi risgiau ar lefel llywodraeth," meddai Aleksey Kleschevnikov, perchennog y darparwr rhyngrwyd Wnet, a gynhaliodd Gweinyddion MEDoc.

Dywedodd Valentyn Petrov, pennaeth yr adran diogelwch gwybodaeth yn y Cyngor Diogelwch ac Amddiffyn Cenedlaethol, na all y wladwriaeth ymyrryd â diogelwch cwmnïau.

"Mae'n drychineb llwyr o'n safbwynt ni," meddai wrth Reuters. "Mae pob cwmni gwladol, gan gynnwys banciau'r wladwriaeth, wedi dioddef o ymosodiadau, ac nid oes gennym unrhyw ddylanwad arnyn nhw mewn gwirionedd - nid ar gyhoeddi rheoliadau na gwirio sut maen nhw'n cyflawni'r rheoliadau hyn."

Llofnododd Poroshenko archddyfarniad ym mis Chwefror i wella amddiffyniad sefydliadau beirniadol. Roedd y ddeddfwriaeth hon yn cynnig nodi pa gorff oedd â gofal am gydlynu seiberddiogelwch a methodoleg unedig ar gyfer asesu bygythiadau.

Methodd y gyfraith â chasglu digon o bleidleisiau y diwrnod cyn toriad haf y senedd ym mis Gorffennaf, a phleidleisiodd ASau yn erbyn ymestyn y sesiwn. Galwodd Shymkiv hynny'n "warth mawr".

Ychwanegodd, mewn llawer o weinidogaethau a chwmnïau, "ychydig iawn o sylw a welsom i'r isadeileddau TG, ac mae'n rhywbeth sydd wedi bod ar ei hôl hi ers blynyddoedd".

Gall agweddau fod yn araf i newid. Dywedodd Borodin fod polisi yn y weinyddiaeth i gloi sgriniau cyfrifiadur ar ôl 15 munud o anactifedd yn cael ei gyfarch â dicter. Tynnodd un aelod o staff sylw at y ffaith bod gwarchodwr arfog yn amddiffyn ei ystafell.

Dywedodd y staffer '' Mae gen i foi gydag arf yn fy ystafell. Pwy all ddwyn gwybodaeth o'r cyfrifiadur hwn? '"Adroddodd Borodin.

Rhannwch yr erthygl hon: