Y meysydd her

Rydym am nodi, datblygu a dangos atebion arloesol yn y meysydd a amlinellir isod. Mae’r meysydd her wedi’u dewis i gyd-fynd yn fras â’r heriau a nodwyd trwy ddeialog â phartneriaid a rhanddeiliaid yn y diwydiant, a thrwy lyfr problemau’r Ganolfan Seiberddiogelwch Genedlaethol.

Gall achosion diweddar o Ransomware ledaenu’n gyflym trwy systemau a rhwydweithiau TG, gan ddileu gweithrediadau a chael effaith trwy gadwyni gyflenwi sefydliadau rhyngddibynnol. Mae hyn yn anodd ei ragweld ac mae angen atebion newydd i ddeall rhyngddibyniaethau yn ogystal â rhagweld a chyfrifo effaith methiant ar systemau a chadwyni cyflenwi ehangach.

Mae sefydliadau yn aml yn anelu at ddatblygu a gweithredu polisïau seiberddiogelwch, ond nid oes ganddynt atebion addas i olrhain ac adrodd ar eu hystum diogelwch gwirioneddol ar gyfer y polisïau hyn. Mae hyn yn broblem arbennig i dechnoleg weithredol mewn sectorau fel ynni, cyfleustodau a gweithgynhyrchu. Mae angen atebion newydd i fodelu a mapio prosesau a thechnolegau a ddefnyddir i ddisgwyliadau – yn fewnol, ac o ran arfer gorau/rheoleiddio gan gynnwys CAF/HSE OG86 fel enghreifftiau. Nid yw cael data yn ddigon. Mae angen i’r atebion hyn roi “cyngor” i bobl ar lawr gwlad, yn ogystal â chefnogi penderfyniadau ar ble a sut i fuddsoddi mewn gwelliannau seiberddiogelwch.

Gyda datblygiad AI Generative, rydyn ni’n mynd i weld dyfodol lle gall ymosodiadau esblygu ar eu pen eu hunain ar ôl eu defnyddio, gan ddysgu’n barhaus sut i leoli a manteisio ar wendidau seiber. Bydd angen atebion newydd i ddysgu sut i amddiffyn yn erbyn yr ymosodiadau hyn. Yn yr un modd rydym wedi gweld gemau strategol yn cael eu dysgu gan ddefnyddio systemau fel datblygiadau AlphaGo DeepMind – bydd angen i hyn ddigwydd yng nghyd-destun systemau digidol. Rydym yn gweld y galw am hyn gyda buddsoddiadau fframwaith Atgyfnerthu Seiber-Amddiffyn Awtomataidd (ARCD) DSTL, ac mae angen cadwyn gyflenwi gref o gwmnïau ar y DU a all gyfrannu at hyn.

Mae Ransomware yn lledaenu’n gyflym, a dangosodd WannaCry i ni sut y gall hyn effeithio ar wasanaethau hanfodol fel y GIG yn gyflym iawn a heb rybudd. Cyn i ni gyrraedd pwynt lle mae realiti amddiffyn seiber cwbl awtomataidd yn aeddfedu, mae yna rai enillion cyflym y gallwn eu gwneud wrth reoli nwyddau pridwerth mewn modd awtomataidd – trwy rwystro / lladd / atal prosesau sy’n cael eu hystyried yn faleisus. Mae angen i atebion ganfod nwyddau pridwerth yn gynnar, ac atal y difrod – heb amharu ar fusnes hefyd.

Y cyfuniad o galedwedd a meddalwedd sy’n monitro ac yn rheoli prosesau ffisegol, megis peiriannau a seilwaith diwydiannol. Mae seiberddiogelwch OT yn canolbwyntio ar sicrhau’r systemau hanfodol hyn rhag bygythiadau seiber a allai effeithio ar ddiogelwch, cynhyrchu a seilwaith.

Mae hyn yn cynnwys diogelu asedau digidol a gwybodaeth sensitif busnesau bach a chanolig (BBaCh) yn ogystal ag unigolion rhag ymosodiadau seiber. Mae’n cynnwys gweithredu mesurau diogelwch i atal mynediad heb awdurdod, torri data, a bygythiadau seiber eraill.

Y dull trefnus a ddefnyddiwyd i reoli a lliniaru canlyniad digwyddiad seiberddiogelwch. Ar gyfer busnesau bach a chanolig a dinasyddion, mae ymateb i ddigwyddiadau yn cynnwys strategaethau i nodi, cyfyngu, dileu, ac adfer ar ôl digwyddiadau seiber, lleihau difrod posibl a sicrhau adferiad cyflym.

Cymhwyswyd amgryptio i’r data a’r cyfathrebiadau o fewn dyfeisiau Rhyngrwyd Pethau Diwydiannol (HoT). Mae hyn yn sicrhau bod data a drosglwyddir rhwng dyfeisiau a systemau diwydiannol rhyng-gysylltiedig yn aros yn gyfrinachol ac yn ddiogel, gan ddiogelu rhag mynediad heb awdurdod ac ymyrryd.

Barod i wneud cais?

Cofrestrwch i'n cylchlythyr

Cewch y wybodaeth ddiweddaraf am y tueddiadau a’r technolegau seiberddiogelwch diweddaraf trwy ymuno â chylchlythyr y Cyber Innovation Hub heddiw.

Gallwch ddad-danysgrifio unrhyw bryd trwy glicio ar y ddolen yn nhroedyn ein e-byst. I gael gwybodaeth am ein harferion preifatrwydd, ewch i’n gwefan: polisi preifatrwydd We use Mailchimp as our marketing platform. By clicking below to subscribe, you acknowledge that your information will be transferred to Mailchimp for processing. Learn more about Mailchimp's privacy practices here.