Cyfraith seiber hollbwysig yn yr Unol Daleithiau a oedd wedi wedi dod i ben ym mis Medi 2025 wedi derbyn estyniad tymor byr fel rhan o ymdrech gan ddeddfwyr i ailagor llywodraeth yr Unol Daleithiau yn dilyn y cyfnod cau hirfaith.
Mae Deddf Rhannu Gwybodaeth Seiberddiogelwch (CISA 2015), sy'n amddiffyn cwmnïau rhag atebolrwydd cyfreithiol wrth rannu gwybodaeth am fygythiadau seiber, yn allweddol wrth gefnogi rhannu gwybodaeth seiber yn yr Unol Daleithiau a thu hwnt.
Wrth siarad â Infoddiogelwch, Errol Weiss, Prif Swyddog Cymorth y Ganolfan Dadansoddi Rhannu Gwybodaeth Iechyd (Iechyd-ISAC), dywedodd ei bod yn “arwydd da” bod cymal estyniad CISA 2015 wedi’i gynnwys yn y penderfyniad parhaus gan ei fod yn profi “bod cefnogaeth bendant i’r gyfraith”.
“Pan ddaeth CISA 2015 i ben ar 30 Medi a phan oedden ni’n gwybod na fyddai’r gyllideb yn cael ei phasio, roeddwn i’n ofni y byddai’n mynd ar goll yng nghanol materion mwy ‘difrifol’ y gyllideb. Nawr bod y ddau wedi’u clymu at ei gilydd, rydyn ni’n ôl ati eto tan fis Ionawr,” meddai Weiss.
Fodd bynnag, disgrifiodd y symudiad hefyd fel “datrysiad dros dro” ac anogodd Gyngres yr Unol Daleithiau i “edrych ar ymestyn CISA 2015 yn barhaol neu o leiaf am 10 mlynedd arall.”
Dywedodd Weiss nad oedd gan ddirywiad y Ddeddf ddiwedd mis Medi bron unrhyw effaith ar gyfradd rhannu gwybodaeth o fewn aelodau Health-ISAC, a nodweddodd fel “twf cyson ers blynyddoedd”.
Fodd bynnag, ychwanegodd, “Yr ergyd wirioneddol rydyn ni wedi’i gweld yw parodrwydd sefydliadau i rannu gwybodaeth am fygythiadau seiber gyda’r llywodraeth ffederal.”
“Rwy’n teimlo ein bod yn gweld llai yn dod gan bartneriaid y llywodraeth, fel yr FBI, yr Adran Diogelwch Mamwlad (DHS) a’r Asiantaeth Diogelwch Seiberddiogelwch a Seilwaith (CISA). Mae hyn oherwydd sawl ffactor, sy’n cynnwys dod i ben CISA 2015,” eglurodd.
Darllenwch yr erthygl yng Nghylchgrawn InfoSecurity. Cliciwch Yma
