Steve y Seiberddiogelwr: Sesiwn holi ac ateb gyda'n harbenigwr seiberddiogelwch

Mae Steve Banks yn datod cloeon. Ac yntau'n uwch arbenigwr seiberddiogelwch gyda Gwasanaeth Gwybodeg GIG Cymru, mae'n rhan o'i swydd.
 
Mae Steve yn cael ei adnabod fel "haciwr moesegol" - rhywun sy'n treiddio systemau digidol i chwilio am ffyrdd i fynd i mewn, na ddylent fod yno. Yn ddiweddar, derbyniodd Steve ardystiad gan y Cyngor Rhyngwladol o Ymgynghorwyr e-Fasnach - sef corff ardystio technegol seiberddiogelwch mwyaf y byd.
 
C: Mae arwyddocâd eithaf negyddol i hacio. Beth yw "hacio moesegol?"
 
A: Yn y gorffennol, roedd 'hacwyr' a 'cracwyr'; yn gyffredinol, y cracwyr oedd y bobl ddrwg, a'r hacwyr oedd y bobl dda. Ond mae arwyddocâd negyddol i'r cyfan nawr. Ac nid dim ond pobl ifanc sy'n gwisgo hwdis, mewn ystafelloedd tywyll, sy'n hacwyr.
 
Fy swydd i, yn syml, yw gwneud yn siwr bod y systemau'n ddiogel. Rwyf wedi dysgu nifer o ffyrdd i fynd i mewn i systemau gan ddefnyddio nifer o ddulliau ac offer. Os gallaf ddysgu sut i fynd i mewn, gallaf ei ddiogelu'n fwy effeithlon.
 
C: Felly, rydych chi'n heliwr bygiau. Rydych chi'n hela bygiau?
 
A: (chwerthin) Dyna fe, yn y bôn. Rwy'n chwilfrydig. Rwy'n hoffi gwybod sut mae pethau'n torri a sut gellir eu trwsio nhw.
 
C: Am beth yn union rydych chi'n chwilio?
 
A: Rydych chi'n chwilio am ffyrdd i mewn - gwendidau yn y systemau.  Yn bwysicach, gwendidau y gellir ymelwa arnyn nhw. 
 
Weithiau, bydd gan system wendid, ond efallai na fydd yn ymelwa arno. Felly, efallai bod gwendid, ond ni fyddwch chi'n gallu mynd trwyddo... eto. Efallai oherwydd bod offeryn heb gael ei ddatblygu, neu'r ffordd y mae'r system wedi cael ei sefydlu, ni allwch ei dreiddio ar unwaith, ond efallai bod ffordd arall o gwmpas pethau. 
 
Mae'n ymwneud â dod o hyd i wendidau, beth allwn ni ei adfer, a beth allwn ni ei drwsio. Os na ellir trwsio pethau, yna efallai y bydd rhaid i ni ystyried newid y cynnyrch, neu ddod o hyd i'r offeryn diogelwch cywir, neu chwilio am ffordd arall i atal mynediad.
 
C: A yw hynny'n digwydd yn aml - methu trwsio pethau?
 
A: Na, a dweud y gwir. Mae adegau pan fyddwn ni'n dod o hyd i bethau cyffredin, ac maen nhw'n eithaf hawdd i'w trwsio, ond weithiau, rydym ni'n dod o hyd i bethau sydd angen ychydig bach mwy o waith a meddwl i'w datrys.
 
C: Mae'n rhaid mai chi yw'r unig unigolyn yn y sefydliad sy'n hapus pan ddewch chi o hyd i rywbeth o'i le!
 
A: Wel, rwy'n hapus pan fyddaf yn dod o hyd i rywbeth, oherwydd rwy'n gwybod y gallaf ei drwsio! Dyna beth sy'n bwysig. A chofiwch, nid fi yw'r unig un. Mae gennym ni sawl haciwr moesegol ardystiedig ar ein tîm [diogelwch] erbyn hyn.
 
Mae oddeutu dwsin ohonom ni'n gweithio i wneud yn siwr bod y systemau mor ddiogel â phosibl. A dweud y gwir, yn ddiweddar, fe wnaethon ni gyflogi pedwar prentis seiberddiogelwch newydd, sy'n gweithio gyda ni ddiwrnod yr wythnos, wrth iddynt gwblhau eu Gradd Rhwydweithiau Cyfrifiadurol a Seiberddiogelwch, gyda Phrifysgol Cymru y Drindod Dewi Sant. 
 
Rydym ni gyd yn gwneud pethau gwahanol, o bethau gweithredol i gydymffurfio a dylunio. Er enghraifft, rydym ni'n gweithio gyda thîm Rhwydwaith Gwasanaeth Gwybodeg GIG Cymru o ran awdurdodi newidiadau i reolau mur gwarchod rhyngom ni, byrddau iechyd a thrydydd partïon. Rydym ni'n gweithio gyda'n gilydd i wneud yn siwr bod pethau'n ddiogel - gan gyd-dynnu'n dawel.