Y Comisiwn Etholiadol yn destun ymosodiad seiber
Y Comisiwn Etholiadol yn destun ymosodiad seiber
Mae’r Comisiwn Etholiadol wedi cyhoeddi heddiw eu bod wedi bod yn destun ymosodiad seiber cymhleth, gan amlygu bod proses ddemocrataidd y DU a’i sefydliadau yn parhau i fod yn darged i weithredwyr gelyniaethus ar-lein.
Cafodd y digwyddiad ei nodi ym mis Hydref 2022 ar ôl i weithgarwch amheus gael ei ganfod ar systemau’r rheoleiddiwr. Daeth yn glir bod gweithredwyr gelyniaethus wedi cael mynediad cyntaf i’r systemau ym mis Awst 2021 Ers hynny mae’r Comisiwn wedi gweithio gydag arbenigwyr diogelwch allanol a’r Ganolfan Seiberddiogelwch Genedlaethol er mwyn ymchwilio a diogelu ei systemau. Nid yw’r Comisiwn yn gwybod pwy yw’r gweithredwyr gelyniaethus.
Dywedodd Shaun McNally, Prif Weithredwr y Comisiwn Etholiadol:
“Mae proses ddemocrataidd y DU wedi’i gwasgaru’n sylweddol ac mae agweddau allweddol ohoni yn parhau i fod yn seiliedig ar ddogfennaeth bapur a chyfrif. Mae hyn yn golygu y byddai’n anodd iawn i ddefnyddio ymosodiad seiber er mwyn dylanwadu ar y broses. Serch hynny, mae’r ymosodiad llwyddiannus ar y Comisiwn Etholiadol yn amlygu bod sefydliadau sy’n ymwneud ag etholiadau yn parhau i fod yn darged, ac angen parhau i fod yn wyliadwrus i’r risgiau i brosesau o amgylch ein hetholiadau.
“Mae'n ddrwg gennym nad oedd amddiffyniadau digonol ar waith i atal yr ymosodiad seiber hwn. Ers ei nodi rydym wedi cymryd camau sylweddol, gyda chymorth arbenigwyr, i wella diogelwch, gwydnwch, a dibynadwyedd ein systemau TG.”
Fel rhan o’r ymosodiad, roedd gweithredwyr gelyniaethol wedi gallu cyrchu copïau cyfeirio o’r cofrestrau etholiadol, a ddelir gan y Comisiwn at ddibenion ymchwil ac er mwyn galluogi gwiriadau caniatâd ar roddion gwleidyddol. Mae’r cofrestrau a ddaliwyd yn ystod yr ymosodiad seiber yn cynnwys enw a chyfeiriad unrhyw un ym Mhrydain Fawr a gofrestrodd i bleidleisio rhwng 2014 a 2022, enwau’r rheiny a gofrestrodd fel pleidleiswyr tramor yn ystod yr un cyfnod, ac enwau a chyfeiriadau unrhyw un a gofrestrodd yng Ngogledd Iwerddon yn 2018. Nid oedd y cofrestrau’n cynnwys manylion pobl a oedd wedi’u cofrestru’n ddienw. Roedd system e-byst y Comisiwn hefyd yn hygyrch yn ystod yr ymosodiad.
Parhaodd Shaun McNally:
“Rydym yn gwybod pa systemau oedd yn hygyrch i’r gweithredwyr gelyniaethol, ond ni allwn wybod i’r carn pa ffeiliau sydd o bosib wedi’u cyrchu neu heb eu cyrchu.
“Er bod y data a gynhwysir yn y cofrestrau etholiadol yn gyfyngedig, ac mae llawer ohono eisoes yn gyhoeddus, rydym yn deall y pryder a allai gael ei achosi gan y cofrestrau yn cael eu cyrchu o bosib, ac yn ymddiheuro i’r rheiny yr effeithiwyd arnynt.”
Mae cofrestrau etholiadol yn cael eu cadw a’u cynnal gan Swyddogion Cofrestru Etholiadol ar gyfer bob awdurdod lleol, ond mae’r Comisiwn yn un o nifer o sefydliadau sydd â chopïau i’w gynorthwyo i gyflawni ei rôl yn y broses ddemocrataidd.
Yn unol â gofynion y gyfraith, hysbysodd y Comisiwn Swyddfa’r Comisiynydd Gwybodaeth o fewn 72 awr o nodi y gallai data ar ei systemau fod wedi cael ei gyrchu, ac heddiw mae wedi cyhoeddi hysbysiad ffurfiol. Mae Swyddfa’r Comisiynydd Gwybodaeth yn archwilio’r digwyddiad ar hyn o bryd.
Diwedd
Am ragor o wybodaeth, cysylltwch â swyddfa cyfryngau’r Comisiwn Etholiadol drwy ffonio 020 7271 0704, neu 07789 920 414 tu allan i oriau swyddfa. Fel arall, e-bostiwch [email protected]
Nodiadau i olygyddion
- Y Comisiwn Etholiadol yw'r corff annibynnol sy'n goruchwylio etholiadau a rheoleiddio cyllid gwleidyddol yn y DU. Rydym yn gweithio i hyrwyddo hyder y cyhoedd yn y broses ddemocrataidd a sicrhau ei huniondeb trwy’r canlynol:
- galluogi cyflawni etholiadau a refferenda rhydd a theg, canolbwyntio ar anghenion etholwyr, a mynd i'r afael ag amgylchedd sy'n cyson newid i sicrhau bod pob pleidlais yn parhau i fod yn ddiogel ac yn hygyrch
- rheoleiddio cyllid gwleidyddol - cymryd camau rhagweithiol i gynyddu tryloywder, sicrhau cydymffurfiaeth a mynd ar ôl achosion o dorri rheolau
- defnyddio ein harbenigedd i wneud newidiadau i'n democratiaeth ac eirioli drostynt, gan geisio gwella tegwch, tryloywder ac effeithiolrwydd
- Sefydlwyd y Comisiwn Etholiadol yn 2000 ac mae'n adrodd yn uniongyrchol i Senedd y DU, Senedd Cymru a Senedd yr Alban.
- Mae’r Comisiwn wedi cyhoeddi hysbysiad i’r cyhoedd ar ei wefan heddiw, yn hysbysu pobl i’r toriad diogelwch data a nodi pa ddata oedd yn hygyrch.
- Yn ogystal â’r data a ddelir ar y cofrestrau etholiadol, roedd unrhyw fanylion a ddarparwyd i’r Comisiwn drwy e-bost neu drwy’r swyddogaeth ‘cysylltu â ni ar-lein’ ar ei wefan rhwng mis Awst 2021 a mis Hydref 2022 yn hygyrch i’r ymosodwyr seiber.
- Nid oes unrhyw arwydd bod yr wybodaeth a gyrchwyd yn ystod yr ymosodiad seiber hwn wedi’i gopïo, ei ddileu neu ei gyhoeddi ar-lein.
- Mae’n ofynnol yn ôl y gyfraith i’r Comisiwn Etholiadol ddal cofrestrau etholiadol a’u defnyddio at ddibenion ymchwil a rheoleiddio, megis gwirio caniatâd rhoddion i bleidiau gwleidyddol.
- Dylid cyfeirio unrhyw gwestiynau ynghylch ymchwiliad Swyddfa’r Comisiynydd Gwybodaeth i’r toriad, i dîm y wasg Swyddfa’r Comisiynydd Gwybodaeth.