Pum ymosodiad seiber ag enw drwg a dargedodd lywodraethau

13 Medi, 2024

Golygfa agos o fwrdd cylched wedi'i oleuo gyda symbol triongl rhybudd coch amlwg yn y canol

Nid yw rhyfela bellach wedi'i gyfyngu i'r meysydd cad corfforol. Yn yr oes ddigidol, mae ffrynt newydd wedi dod i'r amlwg – seiberofod. Yma, mae gwledydd yn gwrthdaro nid â bwledi a bomiau, ond â llinellau cod a maleiswedd fedrus.

Daeth un o'r enghreifftiau diweddaraf i'r amlwg ym mis Mai eleni, pan ganfuwyd bod amcangyfrif o 270,000 o gofnodion cyflogres sy’n perthyn i luoedd arfog y DU wedi cael eu datgelu mewn tor diogelwch data. Er nad yw wedi'i henwi'n benodol gan lywodraeth y DU, mae sawl gweinidog wedi dweud wrth y wasg eu bod yn credu mai Tsieina sy’n gyfrifol. Mae llywodraeth Tsieina wedi gwadu unrhyw gysylltiad.

Wrth gwrs, nid dyma'r tro cyntaf i lywodraethau, eu sefydliadau a'u gweithwyr gael eu targedu gan ymosodwyr seiber. Dyma bum enghraifft amlwg.

Stuxnet, 2010

Yn 2010, cafodd yr arf seiber mawr hysbys cyntaf ei ryddhau. Mwydyn cyfrifiadurol soffistigedig oedd Stuxnet (rhaglen sy'n efelychu ei hun er mwyn lledaenu i gyfrifiaduron eraill) a oedd yn targedu rhaglen niwclear Iran. Yn wahanol i faleiswedd nodweddiadol, cafodd Stuxnet ei adeiladu i dreiddio a difrodi cyfleusterau cyfoethogi wraniwm Iran trwy achosi allgyrchyddion i droelli'n afreolus wrth anfon data ffug i systemau monitro. Roedd hyn yn gwneud y difrod yn anweledig i'r bobl a oedd yn goruchwylio'r systemau.

Gosododd yr ymosodiad gynsail newydd mewn seiber-ryfela, gan ddangos sut y gallai offer digidol achosi dinistr corfforol. Credir ei fod yn weithrediad ar y cyd rhwng yr Unol Daleithiau ac Israel, ac fe wnaeth Stuxnet ohirio uchelgeisiau niwclear Iran, ond fe wnaeth hefyd achosi ofnau newydd am ddyfodol seiberddiogelwch byd-eang.

Datgelodd darganfyddiad y mwydyn wendidau seilwaith hanfodol ledled y byd. Sbardunodd hefyd ddadleuon dros foeseg a pheryglon ymosodiadau seibr a noddir gan y wladwriaeth.

WannaCry, 2017

Ym mis Mai 2017,  fe wnaeth ymosodiad gan feddalwedd wystlo WannaCry ddifrod ledled y byd, gan gloi cannoedd o filoedd o gyfrifiaduron mewn mwy na 150 o wledydd. Mae meddalwedd wystlo yn fath maleisus o feddalwedd sy'n cloi eich ffeiliau neu'ch cyfrifiadur ac yn mynnu taliad i'w datgloi.

Trwy fanteisio ar wendid yn Microsoft Windows, amgryptioodd WannaCry ffeiliau defnyddwyr ac yna mynnu taliad trwy Bitcoin i'w rhyddhau. Fe darodd yr ymosodiad nifer o sectorau pwysig, gan gynnwys gofal iechyd. Cafodd y GIG ei daro'n wael, gyda'r ymosodiad yn effeithio ar o leiaf 81 o ymddiriedolaethau iechyd. Gorfododd hyn ysbytai i ganslo apwyntiadau a dargyfeirio gwasanaethau brys, ac amcangyfrifir ei fod wedi costio £92 miliwn i'r GIG.

Ataliwyd lledaeniad cyflym WannaCry gan ymchwilydd diogelwch a ddarganfuodd "switsh lladd" yn y faleiswedd, ond roedd y difrod eisoes wedi'i wneud. Wedi’i feio ar hacwyr yng Ngogledd Korea, dangosodd yr ymosodiad y risgiau difrifol a achosir gan feddalwedd hen ffasiwn.

NotPetya, 2017

Hefyd yn 2017, cafodd yr Wcrain ei tharo gan ymosodiad seiber dinistriol o'r enw NotPetya, a ledaenodd yn gyflym y tu hwnt i’w ffiniau, gan niweidio cwmnïau a sefydliadau amrywiol ledled y byd.

Wedi'i guddio i ddechrau fel meddalwedd wystlo, amgryptioodd NotPetya ddata dioddefwyr, gan fynnu pridwerth na ellid byth ei dalu. Targedodd lywodraeth, sector ariannol a chwmnïau ynni Wcráin yn bennaf, ac achosodd i wasanaethau hanfodol aros yn eu hunfan.

Ond lledaenodd y faleiswedd ac yn y pen draw effeithiodd ar gwmnïau ledled y byd, gan gynnwys y cwmni cludo a logisteg Maersk a'r cwmni fferyllol, Merck. Achosodd ddifrod gwerth biliynau. Gwnaeth y Tŷ Gwyn ddisgrifio NotPetya fel yr "ymosodiad seiber mwyaf dinistriol a chostus erioed".

Yn wahanol i feddalwedd wystlo traddodiadol, pwrpas NotPetya oedd dinistr yn hytrach na thaliad ariannol. Mae wedi'i briodoli'n eang i hacwyr Rwsiaidd a noddir gan y wladwriaeth, a oedd yn anelu at ansefydlogi'r Wcráin, er bod y Kremlin wedi gwadu unrhyw gysylltiad.

Ymosodiad ar SolarWinds, 2020

Wrth i'r byd sefyll yn stond oherwydd COVID-19, targedwyd sawl asiantaeth llywodraeth ffederal yr Unol Daleithiau gan ymosodiad ar SolarWinds yn 2020.

Roedd hacwyr wedi ymdreiddio SolarWinds, cwmni technoleg sy'n darparu meddalwedd rheoli rhwydweithiau TG. Roedden nhw wedi rhoi cod maleisus yn system Orion y cwmni, a ddefnyddir yn eang yn y sectorau cyhoeddus a phreifat. Roedd hyn yn caniatáu iddynt ysbïo ar amrywiaeth o wybodaeth sensitif ar draws sawl adran o'r llywodraeth, gan gynnwys y Trysorlys ac Adran Diogelwch Cartref y Llywodraeth.

Aeth y toriad heb ei ganfod am fisoedd a dangosodd pa mor agored i niwed y gall hyd yn oed systemau mwyaf diogel y llywodraeth fod. Priodolwyd yr ymosodiad i hacwyr a noddir gan wladwriaeth Rwsia, y mae swyddogion llywodraeth Rwsia wedi'i wadu.

Toriad data OPM, 2015

Bum mlynedd cyn ymosodiad seiber ar SolarWinds, amharwyd ar Swyddfa Rheoli Personél yr Unol Daleithiau (OPM) gan doriad data enfawr a ddatgelodd wybodaeth bersonol mwy na 21 miliwn o weithwyr a chontractwyr ffederal.

Credwyd yn eang bod hacwyr a noddir gan Tsieina yn cyrchu data sensitif gan gynnwys rhifau nawdd cymdeithasol, olion bysedd a gwybodaeth gyfrinachol o wiriadau cefndir gweithwyr. Roedd yn ergyd ddinistriol i ddiogelwch cenedlaethol a phreifatrwydd personol, gan ddatgelu gwendidau wrth reoli data llywodraeth yr Unol Daleithiau.

Cymerodd fisoedd i ymchwilwyr ddarganfod maint llawn y difrod, a sbardunodd ailasesiad cenedlaethol o ddulliau diogelu data. Mae swyddogion llywodraeth Tsieina wedi gwadu unrhyw gysylltiad ar y pryd.

 

Rachael Medhurst, Arweinydd Cwrs ac Uwch Ddarlithydd mewn Seiberddiogelwch

Ailgyhoeddir yr erthygl hon o The Conversation o dan drwydded Creative Commons. Gellir darllen yr erthygl wreiddiol yma.