Policy paper

Datganiad Polisi Seiberddiogelwch a Chadernid (Welsh version)

Updated 9 April 2025

Cyflwynwyd ir Senedd gan yr Ysgrifennydd Gwladol dros Wyddoniaeth, Arloesedd a Thechnoleg trwy Orchymyn Ei Fawrhydi

Ebrill 2025

CP 1299

ISBN 978-1-5286-5588-0

息 Hawlfraint y Goron 2025

Rhagair y Gweinidog

Dyletswydd gyntaf y llywodraeth hon yw cadw ei dinasyddion yn ddiogel. Rhagweld y bygythiadau syn ein hwynebu, lleihaur risgiau rydym yn eu cymryd, a gwneud y DU mor ddiogel 但 phosibl. Dyna beth mae gwneud Diogelwch Gwladol yn brif flaenoriaeth yn ei olygun ymarferol.

Maer chwyldro digidol yn trawsnewid ein Seilwaith Cenedlaethol Allweddol an gwasanaethau cyhoeddus hanfodol. Maen cynnig cyfle anhygoel i wneud ein pobl an gwlad yn well eu byd. Fodd bynnag, gall hefyd ddod 但 gwendidau newydd a pheryglus iw ganlyn.

Mewn byd syn fwyfwy peryglus ac ansefydlog, ni fyddwn yn oedi cyn diogelu ein pobl rhag y rheini syn dymuno gwneud niwed i ni. Am gyfnod rhy hir mae un llywodraeth ar 担l y llall wedi methu mynd ir afael yn briodol 但r risg gynyddol syn ein hwynebu yn sgil seiberdroseddwyr a gwladwriaethau gelyniaethus. Mae ein pobl wedi talur pris. Roedd yr ymosodiad seiber y llynedd ar fusnes syn cyflenwi ysbytair GIG yn Llundain wedi arwain at ohirio mwy na 11,000 o apwyntiadau cleifion allanol aciwt a thriniaethau dewisol. Bydd rhai or bobl hynny wedi aros am fisoedd i gael eu gweld.

Ni fyddaf yn caniat叩u i hyn barhau. Maen rhaid i ni gymryd camau pendant i sicrhau newid effeithiol a pharhaol. Dyna pam, o fewn wythnosau i ymuno 但r llywodraeth, cyhoeddais gynlluniau ar gyfer Bil Seiberddiogelwch a Chadernid. Yn y Datganiad Polisi, rwyn nodi cynigion deddfwriaethol ar gyfer y Bil. Rwyf hefyd yn cydnabod bod y dirwedd seiber yn symud yn gyflym gall llawer ddigwydd mewn cyfnod byr o amser. Maer datganiad yn cynnig nifer o fesurau ychwanegol i fynd ir afael 但r bygythiadau syn ein hwynebun awr.

Mae ein cynigion deddfwriaethol yn adlewyrchur wybodaeth rydym wedii chasglu gan ein partneriaid rhyngwladol, gan gynnwys gwersi gwerthfawr gan yr Undeb Ewropeaidd ynghylch rhoi ei gyfundrefn NIS2 ar waith. Maent hefyd wediu seilio ar ymgynghoriadau a gynhaliwyd gan y Llywodraeth flaenorol yn 2022 a 2023.

Fodd bynnag, maen hanfodol ein bod hefyd yn cydnabod y bygythiadau unigryw y maer DU yn eu hwynebu ar hyn o bryd ar bygythiadau na allwn eto eu rhagweld dros y degawdau nesaf. Ar yr un pryd, maen rhaid i ni wneud yn si典r bod y rheoliadaun gweithio i fusnesau ac i fuddsoddwyr, nawr ac yn y dyfodol.

Mae prif genhadaeth y llywodraeth hon wrth wraidd ein cynigion: twf economaidd. Twf ywr unig ffordd o greu swyddi newydd a rhoi mwy o arian ym mhocedi pobl syn gweithio. Ond nid oes twf heb sefydlogrwydd. Drwy ddiogelur seilwaith digidol y mae nifer cynyddol on busnesaun dibynnu arno, gallwn sicrhaur sefydlogrwydd sydd ei angen arnynt i arloesi a buddsoddi.

Mae pob busnes rydw i wedi siarad 但 nhw wedi dweud yr un peth: rydym angen dulliau rheoleiddio hyblyg sydd o blaid arloesedd, sydd wediu cynllunio ar gyfer y byd digidol rydym yn byw ynddo. Mae angen newid yn fwy nag erioed or blaen.

Gydan gilydd, gallwn dyfu ein heconomi, ailadeiladu ein gwasanaethau cyhoeddus, a sicrhau dyfodol digidol mwy diogel, cadarn a ffyniannus i Brydain.

Y Gwir Anrhydeddus Peter Kyle AS
Ysgrifennydd Gwladol dros Wyddoniaeth, Arloesi a Thechnoleg

Cyd-destun strategol

Rydym yn wynebu bygythiadau na welwyd eu tebyg or blaen in seilwaith cenedlaethol allweddol, ac mae hynnyn peri risg i ddinasyddion y DU.

Mae gweithgarwch seiber gelyniaethus yn y DU wedi dod yn fwy dwys, cyson a soffistigedig, ac mae hynny wedi arwain at effeithiau yn y byd go iawn i ddinasyddion y DU. Y llynedd, arweiniodd ymosodiad meddalwedd wystlo ar y GIG at ohirio dros 6,000 o apwyntiadau a thriniaethau cleifion allanol. Mae Arolwg Tor-diogelwch Seiber 2024 hefyd yn datgelu graddfa sylweddol yr her syn ein hwynebu, gyda hanner y busnesau yn dweud eu bod wedi profi rhyw fath o ymosodiad neu dor-diogelwch seiber yn ystod y deuddeng mis diwethaf.

Mae y Ganolfan Seiberddiogelwch Genedlaethol (NCSC) yn disgrifior dirwedd bygythiadau fel gwasgaredig a pheryglus, gydag ymosodiadau parhaus gan wladwriaethau gelyniaethus a throseddau cyfundrefnol. Mae hyn yn fygythiad in diogelwch gwladol. Mae actorion seiberfygythiad a noddir gan y wladwriaeth Tsieineaidd eisoes wedi targedu sectorau critigol yr Unol Daleithiau (e.e., Volt Typhoon) ac mae Rwsia wedi lansio ymosodiadau dinistriol yn erbyn llywodraeth Wcr叩in. Mae ymosodiadau proffil uchel yn y DU wedi effeithio ar lywodraeth leol a chanolog, fel yr un ar rwydwaith taliadaur Weinyddiaeth Amddiffyn, ac mae ymosodiadau ar ddarparwyr hanfodol, fel Southern Water, ac ar Gyngor Dinas Caerl天r a Chyngor Bwrdeistref St Helens, yn dangos risg wirioneddol in diogelwch cenedlaethol ac economaidd yn ogystal 但 diogelwch ein cynghreiriaid.

Dywedodd Richard Horne, Prif Swyddog Gweithredol NCSC, mewn araith i lansio Adolygiad Blynyddol NCSC, fod difrifoldeb y risg syn wynebur DU yn cael ei ddiystyrun helaeth a bod angen gwella amddiffyniad a chadernid y Seilwaith Cenedlaethol Allweddol, cadwyni cyflenwi, y sector cyhoeddus, an heconomi ehangach ar frys.

Nid yw cadernid yn gwella mor gyflym ag sydd angen i gadw i fyny 但r bygythiad, a gall hyn gael effeithiau yn y byd go iawn. Bydd cynllun deddfwriaethol y Llywodraeth ar gyfer seiberddiogelwch yn mynd ir afael 但r gwendidau yn ein hamddiffynfeydd seiber er mwyn lleihau effaith ymosodiadau a gwella cadernid ein seilwaith allweddol, ein gwasanaethau an heconomi ddigidol.

Mae seiberdroseddwyr yn addasun gyson ac yn gwella eu strategaethau.

Mae seiberdroseddwyr wedi manteision barhaus ar ddatblygiadau mewn technoleg i wella effeithiolrwydd eu gweithgareddau maleisus. Maen rhaid in fframwaith rheoleiddio gadw i fyny a darparu hyblygrwydd i ymateb i fygythiadau yn y dyfodol pan fyddant yn ymddangos.

Mae gwrthwynebwyr yn manteisio ar wendidau mewn seilwaith allweddol a chadwyni cyflenwi, ac yn defnyddio offer, fel deallusrwydd artiffisial a galluoedd seiber masnachol, i wella eu dulliau ysb誰o au gweithgareddau aflonyddgar.

Mae ein dibyniaeth gynyddol ar dechnoleg yn golygu bod cadwyni cyflenwi yn arbennig o agored i niwed, gyda meddalwedd wystlo a chribddeilio data yn dod ir amlwg fel bygythiadau sylweddol. Mae llai nag un o bob deg o weithredwyr gwasanaethau hanfodol yn teimlon hyderus wrth reolir risg ou cadwyni cyflenwi ehangach (Ail Adolygiad 担l-weithredu 2018 NIS). Wrth ir actorion hyn barhau i ddatblygu, maer risg i gadwyni cyflenwi yn parhau i fod yn bryder critigol, syn golygu bod angen mwy o wyliadwriaeth a mesurau cadernid seiber pendant.

Mae seiberddiogelwch yn ffactor hanfodol syn galluogi twf economaidd, gan feithrin amgylchedd sefydlog ar gyfer arloesi a buddsoddi.

Maer llywodraeth hon yn canolbwyntio ar sbarduno twf economaidd i wella ffyniant ein gwlad a safonau byw pobl syn gweithio.

Mae gwasanaethau digidol diogel a chadarn yn creu amgylchedd sefydlog a diogel i fusnesau ffynnu, gan ddenu buddsoddiad ac annog datblygiad technolegau arloesol. Maer sefydlogrwydd hwn yn gwella cystadleurwydd cwmn誰au unigol ac mae hefyd yn sbarduno cynnydd economaidd cyffredinol drwy leihau cyfnodau segur a tharfu ar weithrediadau.

Mae seilwaith seiber cadarn yn hanfodol ar gyfer hybu arloesi drwy ddarparu sylfaen ddiogel y gellir adeiladu syniadau a thechnolegau newydd arni, a thrwy hynny gynnal safler DU ar flaen y gad o ran datblygiadau technolegol byd-eang.

Bydd ein cynllun deddfwriaethol ar gyfer seiber yn cynyddur defnydd o amddiffynfeydd seiber hanfodol. Bydd hyn yn diogelu mwy o endidau rhag ymosodiadau seiber ac yn meithrin amgylchedd lle gall buddsoddi ac arloesi ffynnu.

Yr achos dros newid

Yn Araith y Brenin ym mis Gorffennaf 2024, cyhoeddodd y llywodraeth y bydd yn cyflwyno Bil Seiberddiogelwch a Chadernid i gryfhau amddiffynfeydd seiber y DU a meithrin cadernid ein gwasanaethau hanfodol, ein seilwaith an gwasanaethau digidol.

Maer datganiad polisi yn nodi rhagor o fanylion ar gyfer mesuraur Bil Seiberddiogelwch a Chadernid, fel y cyhoeddwyd yn Araith y Brenin.

Maer dirwedd seiber yn newid yn gyson, ac mae tystiolaeth newydd yn dod ir amlwg bob dydd. I gydnabod hyn, bydd y datganiad polisi hwn hefyd yn nodi rhai mesurau ychwanegol y maer llywodraeth yn eu hystyried ar gyfer cyfrwng deddfwriaethol priodol, a allai fod y Bil Seiberddiogelwch a Chadernid.

Y fframwaith rheoleiddio presennol

Maer DU yn diffinio ei hasedau seilwaith digidol a ffisegol pwysicaf, ei systemau (gan gynnwys technoleg gwybodaeth a gweithredol), ei safleoedd, ei staff ai swyddogaethau drwy lens Seilwaith Cenedlaethol Allweddol (CNI). Y llynedd, cyflwynodd y llywodraeth y sector CNI newydd cyntaf ers bron i ddegawd pan ddynodwyd seilwaith data, sef y cam cyntaf i ddiweddaru cadernid y DU. Fodd bynnag, mae cynnal diogelwch gwasanaethau hanfodol a digidol, gan gynnwys CNI, mewn tirwedd bygythiadau a pheryglon syn newid o hyd, yn her barhaus ir llywodraeth yn ogystal 但r rhanddeiliaid yn y sector cyhoeddus ar sector preifat syn gyfrifol am reoli a rhedeg y gwasanaethau hynny.

Rheoliadau Rhwydweithiau a Systemau Gwybodaeth (NIS) 2018 ywr unig ddeddfwriaeth seiberddiogelwch traws-sector yn y DU. Maen nhwn chwarae rhan hanfodol yn y gwaith o ddiogelu cadernid seiber a ffisegol llawer o CNI y DU drwy osod dyletswyddau diogelwch ar y gweithredwyr syn ymwneud 但 darparu gwasanaethau hanfodol.[footnote 1]

Mae Rheoliadau 2018 yn cynnwys pum sector (trafnidiaeth, ynni, d典r yfed, iechyd a seilwaith digidol) a rhai gwasanaethau digidol (marchnadoedd ar-lein, peiriannau chwilio ar-lein, a gwasanaethau cyfrifiadura cwmwl). Deuddeng o reolyddion (sef awdurdodau cymwys yn y rheoliadau) syn gyfrifol am orfodir rheoliadau. Mae angen diweddaru ein rheoliadau i gadw i fyny 但r bygythiadau syn wynebu endidau a reoleiddir ac mae angen i ni gymryd camau i sicrhau bod y DU yn gweithredu yn unol 但n cymheiriaid.

Bydd Bil Seiberddiogelwch a Chadernid yn mynd ir afael 但r heriau seiberddiogelwch penodol y maer DU yn eu hwynebu, gan gysoni, lle bo hynnyn briodol, 但r dull a fabwysiadwyd yng nghyfarwyddeb NIS 2 yr UE. Maer dull strategol hwn yn sicrhau y gallwn fod yn hyblyg ac yn ymatebol i fygythiadau seiber mewn ffordd gymesur syn cydbwysor effaith ar fusnesau.

Bydd y Bil yn gwneud gwelliannau sylweddol ir fframwaith presennol drwy gynnwys mwy o endidau o fewn y cwmpas, a rhoi rheoleiddwyr ar sylfaen gryfach fel eu bod yn gallu cyflawni eu dyletswyddau pwysig. Maer mesuraun cydnabod yr angen am fwy o welededd ynghylch bygythiadau seiber, a phwysigrwydd gofynion adrodd syml a chlir ar draws gwahanol fframweithiau, gan gynnwys y rheini syn destun ymgynghoriad gan y Swyddfa Gartref i wrthsefyll meddalwedd wystlo. Bydd y Bil hefyd yn caniat叩u ir llywodraeth weithredu yn erbyn bygythiadau syn dod ir amlwg heb fod angen deddfwriaeth sylfaenol newydd.

I gydnabod y dirwedd bygythiadau syn esblygu, bydd y datganiad polisin amlinellu nifer o fesurau ychwanegol a fydd yn galluogir llywodraeth i ymateb yn bendant i fygythiadau uniongyrchol i ddiogelwch gwladol. Maer mesurau ychwanegol yn cydnabod statws newydd canolfannau data fel CNI ar angen ir llywodraeth bennur cyfeiriad strategol ar gyfer yr amrywiaeth gynyddol o sectorau sydd o fewn cwmpas y rheoliadau. Bydd y llywodraeth yn penderfynu ar y cyfrwng deddfwriaethol priodol ar gyfer y mesurau ychwanegol maes o law.

  1. Sefydliadau syn rhedeg gwasanaethau yr ystyrir eu bod yn hanfodol ir economi a chymdeithas yn ehangach. Maent yn cynnwys seilwaith cenedlaethol allweddol (d典r, trafnidiaeth, ynni) a gwasanaethau pwysig eraill fel gofal iechyd a seilwaith digidol.