Seiberymosodiadau: beth yw rhyfela hybrid a pham mae'n gymaint o fygythiad?

Cyber attack resized.jpg

Gan Ethem Ilbiz, Uwch Gymrawd Ymchwil Marie Curie, a Christian Kaunert, Athro Plismona a Diogelwch


Mae  rhyfel o eiriau rhwng Washington a Moscow yn sgil ymosodiadau pridwerth seiber yn erbyn sefydliadau a busnesau yn yr UD a gwledydd eraill. Mae'r ymosodiadau seiber cynyddol soffistigedig hyn yn cynrychioli math newydd o ryfela sydd â'r nod o greu anhrefn i economi cenedl, neu ei dinistrio hyd yn oed.

Mae hyn wedi cael ei alw’n "rhyfela hybrid". Mae'n gyfuniad o ddulliau confensiynol ac anghonfensiynol wedi eu defnyddio yn erbyn gelyn llawer cryfach ac sydd â’r nod o gyflawni amcanion gwleidyddol na fyddai'n bosibl gyda rhyfela traddodiadol.

Y broblem yn aml yw gwybod pwy yn union sydd y tu ôl iddo. Mewn rhyfela hybrid bydd y wladwriaeth sy'n gyfrifol am y gweithredoedd yn aml yn defnyddio ‘rhyfelwyr’ nad ydyn nhw’n rhan o’r wladwriaeth, gan ganiatáu iddi wadu cyfrifoldeb. Ond dros y ddau ddegawd diwethaf, mae llawer o ymosodiadau seiber sydd wedi targedu sefydliadau a busnesau gwladwriaethau’r gorllewin wedi bod yn llawer mwy soffistigedig nag un neu ddau o unigolion medrus eu sgiliau technolegol yn gweithredu ar eu pennau’u hunain, ac mae ‘na gliwiau eu bod wedi gweithredu gyda chefnogaeth neu gymeradwyaeth llywodraethau gelyniaethus.

Mae graddfa'r seiberymosodiadau a gynhaliwyd ar lefel filwrol yn awgrymu bod gwladwriaethau wedi bod ynghlwm wrthyn nhw y tu ôl i'r llenni, yn trefnu neu annog yr ymosodiadau hyn. Mae Rwsia wedi dod i'r amlwg fel un o'r endidau rhyngwladol sydd wedi datblygu strategaeth seiber-rhyfela  soffistigedig.

Felly beth rydyn ni’n ei wybod am y ffordd y mae Rwsia'n defnyddio rhyfela hybrid drwy seiberymosodiadau? Cafodd athrawiaeth seiber-rhyfela Rwsia, neu "gibridnaya voyna" (rhyfel hybrid), ei llywio gan wyddonwyr gwleidyddol fel Alexandr Dugin – athronydd o Rwsia sydd wedi ei alw’n "Rasputin Putin" ac yn "Ymennydd Putin". Mae hefyd yn Athro Cymdeithaseg ym Mhrifysgol Talaith Moscow ac fe'i targedwyd gan sancsiynau gan yr Unol Daleithiau wedi i Rwsia feddiannu Crimea yn 2014.

Meddyliwr allweddol arall yn y maes hwn yw Igor Panarin, uwch ymgynghorydd i Putin sydd â PhD mewn seicoleg. Ymhlith yr uwch ffigurau milwrol mae Valery Gerasimov, arweinydd staff cyffredinol Rwsia ac awdur "Athrawiaeth Gerasimov", sydd, yn ôl Sefydliad Carnegie, yn gysyniad llywodraeth gyfan sy'n cyfuno pŵer caled a meddal mewn llawer o barthau ac sy’n croesi’r ffiniau rhwng heddwch a rhyfel.”

Bu pobl fel y rhain yn dadlau ers tro byd y dylai Rwsia fod yn ceisio gwireddu ei hamcanion gwleidyddol drwy ryfeloedd gwybodaeth yn hytrach na thrwy rym milwrol.

Rhannu er diogelwch

Ystyrir yn aml bod gan y gofod seiber haen ffisegol (caledwedd), haen logistaidd (sut a ble mae data'n cael ei ddosbarthu a'i brosesu) a haen ddynol (defnyddwyr). Mae'n cael ei reoli'n bennaf gan sefydliadau preifat yn hytrach na rhai’r wladwriaeth.  Felly mae seiberymosodiadau mewn ardal lwyd o ran pwy ddylai fod yn gyfrifol am eu hatal. Mae’r cwestiwn hefyd ynghylch pwy sy'n gwneud yr ymosodiadau ac a ydynt yn fentrau troseddol neu'n cael eu cefnogi gan asiantaethau gwladwriaethol.

Mae'r dryswch hwn o ran pwy sydd â’r cyfrifoldeb dros ddiogelu yn gyfleus iawn i lywodraeth Rwsia. Gall frifo ei gwrthwynebwyr, waeth pa mor fawr neu gryf y maen nhw, heb orfod cynnal ymgyrch filwrol.

Yn ystod y blynyddoedd diwethaf, mae seiberymosodiadau gan  grwpiau troseddol o Rwsia wedi targedu ysbytai, rhwydweithiau ynni a chyfleusterau diwydiannol. Mae'r Kremlin wedi disgrifio honiadau eu bod ynghlwm wrth y rhain fel rhai  "di-sail". Ond er efallai na fydd cysylltiad uniongyrchol rhwng y llywodraeth a phwy bynnag sy'n ymosod, mae Rwsia yn fwriadol yn caniatáu i’r grwpiau hyn weithredu o'i thiriogaeth.

Mae asiantaethau gwladwriaethol Rwsia wedi cynnig eu gwasanaethau i olrhain y grwpiau troseddol hyn. Ond bu hyn yn gynnig cyfarwydd dros y blynyddoedd a ddaeth dim byd ohono – rhywbeth sy'n wahanol iawn i’r ffordd y mae Rwsia wedi mynd i'r afael mor ddygn â grwpiau o actifyddion sy'n gweithredu o fewn y wladwriaeth ei hun.

Mae llawer o wledydd wedi dwysáu eu hymdrechion i ddatblygu strategaethau i atal seiberymosodiadau.  Mae'r mentrau hyn wedi cynnwys ymarferion amddiffyn rhag rhyfela hybrid mewn 24 o aelod-wladwriaethau'r UE, yn ymarfer dulliau trechu seiberymosodiadau lluosog yn erbyn seilwaith milwrol a seiberddiogelwch yr UE.

Mae’r UE hefyd wedi sefydlu yr hyn y mae'n ei alw'n "gell ymasiad hybrid" i ddarparu dadansoddiadau strategol i wneuthurwyr penderfyniadau'r UE wrth geisio atal ac ymateb i seiberymosodiadau.  Mae’r grŵp o ddadansoddwyr o fewn Canolfan Gwybodaeth a Sefyllfaoedd yr UE (Intcen yr UE) yn dadansoddi gwybodaeth sy'n dod o'r UE a sefydliadau cenedlaethol amrywiol fel GCHQ, MI5 ac asiantaethau cudd-wybodaeth yr heddlu yn y DU ac yn darparu asesiad risg i lunwyr polisi lywio eu polisi domestig.

Mae'r UE a'r UD ill dau wedi gosod sancsiynau ar unigolion ac endidau o Rwsia am eu gweithgareddau niweidiol fu’n  targedu’r seilwaith seiber. Ond dyw mynd i'r afael â bygythiadau gan grwpiau disgybledig a hierarchaidd sy’n derbyn cefnogaeth gwladwriaethau ddim yn hawdd.

Cyn gynted ag y gall cyrff cudd-wybodaeth y gorllewin ddatblygu mentrau newydd i fynd i'r afael â thactegau hybrid, mae'n ymddangos bod seiberdroseddwyr yn datblygu dulliau newydd o ymosod. Felly mae angen model llywodraethu ystwyth i ddefnyddio adnoddau cyhoeddus a phreifat yn effeithlon i fynd i'r afael â bygythiad rhyfel hybrid.

Mae’r  Rhwydwaith EUCTER, dan arweiniad y Ganolfan Ryngwladol ar gyfer Plismona a Diogelwch ym Mhrifysgol De Cymru gydag 13 o bartneriaid ledled Ewrop ac Israel, yn datblygu ystod o fodelau arloesol y gallwch ddarllen amdanynt yn fanwl ar ein gwefan.

Mae rhyfela hybrid yn fygythiad enfawr a chymhleth sy'n symud yn gyflym – ac mae angen ymateb cymesur os yw cenhedloedd yn mynd i’w hamddiffyn eu hunain yn eu herbyn.


Caiff yr erthygl hon ei hailgyhoeddi o The Conversation o dan drwydded Creative Commons. Darllenwch yr erthygl wreiddiol.