Gall achosion diweddar o Ransomware ledaenu’n gyflym trwy systemau a rhwydweithiau TG, gan ddileu gweithrediadau a chael effaith trwy gadwyni gyflenwi sefydliadau rhyngddibynnol. Mae hyn yn anodd ei ragweld ac mae angen atebion newydd i ddeall rhyngddibyniaethau yn ogystal â rhagweld a chyfrifo effaith methiant ar systemau a chadwyni cyflenwi ehangach.

Mae sefydliadau yn aml yn anelu at ddatblygu a gweithredu polisïau seiberddiogelwch, ond nid oes ganddynt atebion addas i olrhain ac adrodd ar eu hystum diogelwch gwirioneddol ar gyfer y polisïau hyn. Mae hyn yn broblem arbennig i dechnoleg weithredol mewn sectorau fel ynni, cyfleustodau a gweithgynhyrchu. Mae angen atebion newydd i fodelu a mapio prosesau a thechnolegau a ddefnyddir i ddisgwyliadau – yn fewnol, ac o ran arfer gorau/rheoleiddio gan gynnwys CAF/HSE OG86 fel enghreifftiau. Nid yw cael data yn ddigon. Mae angen i’r atebion hyn roi “cyngor” i bobl ar lawr gwlad, yn ogystal â chefnogi penderfyniadau ar ble a sut i fuddsoddi mewn gwelliannau seiberddiogelwch

Gyda datblygiad AI Generative, rydyn ni’n mynd i weld dyfodol lle gall ymosodiadau esblygu ar eu pen eu hunain ar ôl eu defnyddio, gan ddysgu’n barhaus sut i leoli a manteisio ar wendidau seiber. Bydd angen atebion newydd i ddysgu sut i amddiffyn yn erbyn yr ymosodiadau hyn. Yn yr un modd rydym wedi gweld gemau strategol yn cael eu dysgu gan ddefnyddio systemau fel datblygiadau AlphaGo DeepMind – bydd angen i hyn ddigwydd yng nghyd-destun systemau digidol. Rydym yn gweld y galw am hyn gyda buddsoddiadau fframwaith Atgyfnerthu Seiber-Amddiffyn Awtomataidd (ARCD) DSTL, ac mae angen cadwyn gyflenwi gref o gwmnïau ar y DU a all gyfrannu at hyn.

Mae Ransomware yn lledaenu’n gyflym, a dangosodd WannaCry i ni sut y gall hyn effeithio ar wasanaethau hanfodol fel y GIG yn gyflym iawn a heb rybudd. Cyn i ni gyrraedd pwynt lle mae realiti amddiffyn seiber cwbl awtomataidd yn aeddfedu, mae yna rai enillion cyflym y gallwn eu gwneud wrth reoli nwyddau pridwerth mewn modd awtomataidd – trwy rwystro / lladd / atal prosesau sy’n cael eu hystyried yn faleisus. Mae angen i atebion ganfod nwyddau pridwerth yn gynnar, ac atal y difrod – heb amharu ar fusnes hefyd.

Y cyfuniad o galedwedd a meddalwedd sy’n monitro ac yn rheoli prosesau ffisegol, megis peiriannau a seilwaith diwydiannol. Mae seiberddiogelwch OT yn canolbwyntio ar sicrhau’r systemau hanfodol hyn rhag bygythiadau seiber a allai effeithio ar ddiogelwch, cynhyrchu a seilwaith.

Mae hyn yn cynnwys diogelu asedau digidol a gwybodaeth sensitif busnesau bach a chanolig (BBaCh) yn ogystal ag unigolion rhag ymosodiadau seiber. Mae’n cynnwys gweithredu mesurau diogelwch i atal mynediad heb awdurdod, torri data, a bygythiadau seiber eraill.

Y dull trefnus a ddefnyddiwyd i reoli a lliniaru canlyniad digwyddiad seiberddiogelwch. Ar gyfer busnesau bach a chanolig a dinasyddion, mae ymateb i ddigwyddiadau yn cynnwys strategaethau i nodi, cyfyngu, dileu, ac adfer ar ôl digwyddiadau seiber, lleihau difrod posibl a sicrhau adferiad cyflym.

Cymhwyswyd amgryptio i’r data a’r cyfathrebiadau o fewn dyfeisiau Rhyngrwyd Pethau Diwydiannol (HoT). Mae hyn yn sicrhau bod data a drosglwyddir rhwng dyfeisiau a systemau diwydiannol rhyng-gysylltiedig yn aros yn gyfrinachol ac yn ddiogel, gan ddiogelu rhag mynediad heb awdurdod ac ymyrryd.