Ymchwil
Gydag arbenigedd rhyngddisgyblaethol o gyfrifiadureg, seicoleg, troseddeg a chysylltiadau rhyngwladol, mae ein tîm yn cynnig dull cyfannol, integredig a damcaniaethol o ymdrin â seiberddiogelwch sy’n gysylltiedig â phobl a thechnoleg.
Gan ddefnyddio gwyddorau data arloesol, deallusrwydd artiffisial a dulliau ystadegol, mae ein hymchwil dadansoddol seiberddiogelwch yn ceisio esbonio a modelu ymddygiadau a rhyngweithiadau yn y seiberofod, sy’n ein galluogi i ddatblygu dyfeisiadau technolegol a all ragweld a dosbarthu risgiau a bygythiadau i systemau a phobl.
Rydym yn cynnal ymchwil labordy a maes ar ffactorau dynol, yn aml mewn cydweithrediad gyda phartneriaid allweddol yn y diwydiant, i fynd i’r afael â’r cynnydd yn y nifer o bobl sy’n ddioddefwyr i dechnegau ymosodiad seibr sy’n gynyddol soffistigedig. Rydym yn mynd i’r afael â hyn trwy ddatblygu dulliau i harneisio ein galluoedd gwybyddol dynol unigryw, tra hefyd yn deall ein cyfyngiadau, a ddangosir dan amodau penodol.
Ein nod yw deall y canlynol:
- pwy a beth yw’r bygythiadau tebygol i ddiogelwch a phreifatrwydd
- y cymhellion i gyflawni ymosodiadau
- sut rydym yn monitro, dosbarthu a rhagweld bygythiadau mewn ‘amser real’
- ffactorau sy’n gysylltiedig â rhagdueddiadau dynol i ymosodiadau seibr
- gyda phwy y mae angen cyfathrebu ag ef cyn, yn ystod ac ar ôl ymosodiad seiber.
Themâu ymchwil
Mae ein hymchwil, yn fras, yn cyd-fynd â phum thema gyd-ddibynnol.
Asesiad risg a modelu
Datblygu dulliau newydd i ffurfioli prosesau o fewn seilweithiau critigol a systemau modelu risgiau newydd i drawsnewid y ffordd y caiff risg ei chofnodi.
Cyfleu, rheoli a gwneud penderfyniadau ar y cyd ynghylch risgiau
Mae defnyddio deallusrwydd ynghylch bygythiadau ac arfer gorau i wneud penderfyniadau effeithiol yn seiliedig ar yr wybodaeth sydd ar gael yn hanfodol ar adeg ble mae bygythiad seiber yn datblygu o hyd. Rydym yn astudio ffactorau gwybyddol a goblygiadau gwneud penderfyniadau dan bwysau, gan gynnwys beth sy’n gwneud pobl yn agored i ymosodiad seibr wrth gyflawni tasgau pob dydd, a sut mae pobl yn gweithio gyda’i gilydd ac yn cyfathrebu dan bwysau yn ystod ymosodiadau seibr.
Dadansoddi ymddygiad pobl a meddalwedd a yrrir gan ddata a deallusrwydd ynghylch bygythiadau
Cyflwyno ymchwil arloesol mewn deallusrwydd artiffisial ar gyfer canfod ac ymateb i ymyrraeth drwy ddadansoddiad cymhleth o ymddygiadau meddalwedd.
Cymhellion, dynameg a ffactorau cymdeithasol seiberdroseddau
Cefnogi cloddio data damcaniaethol a modelu proses gymdeithasol esboniadol, gan gynnwys twyll seiber a chymhellion a’r ffactorau cymdeithasol sy’n dylanwadu ar ymddygiadau a chyfathrebu yn dilyn ymosodiadau seiber.
Diogelwch a phreifatrwydd technolegau sy’n dod i’r amlwg
Rhagweld y tueddiadau diweddaraf o ran risgiau seiber sy’n gysylltiedig â’r defnydd o dechnolegau newydd, gan gynnwys cwmwl, dyfeisiau symudol a’r Rhyngrwyd Pethau.
Heriau Mawr
Rydym wedi nodi tair ‘Her Fawr’ i ganolbwyntio arnynt dros y bum mlynedd nesaf. Bydd y rhain yn arwain ein hymchwil, cynnwys ein rhaglenni a addysgir ac yn llunio ein dull i ariannu a datblygu’r Ganolfan.
Gweithrediadau diogelwch ac ymwybyddiaeth sefyllfaol
Defnyddio gwyddorau data cymhwysol a deallusrwydd artiffisial, wedi’u cyfuno ag arbenigedd mewn troseddeg a chysylltiadau rhyngwladol er mwyn defnyddio a dehongli’r swm helaeth o ddata a gaiff ei gynhyrchu o ddydd i ddydd yn well, er mwyn rhagweld a rheoli bygythiadau seiber sy’n dod i’r amlwg.
Mae hyn yn cynnwys delweddu a chyfleu bygythiadau’n well rhwng pobl a phrosesau rhyng-gysylltiedig a chyd-ddibynnol. Heb yr uchod, bydd y DU a gweddill y byd yn cael trafferth gwneud synnwyr o fectorau ymosod sydd ar gynnydd, cymhellion a systemau sy’n wynebu risg.
Dyfodol gweithgynhyrchu diogel
Wrth i systemau diwydiannol ddechrau ymgysylltu â monitro amser real a ‘Factory 4.0’, bydd data’n chwarae rhan hanfodol wrth gael dealltwriaeth well o’r bygythiadau i systemau gweithgynhyrchu. Er enghraifft, sut bydd y Rhyngrwyd Pethau (IoT) a Cwmwl yn cael eu hintegreiddio i’r mannau ‘diogel’ traddodiadol hyn? A fydd Technoleg Gwybodaeth (e.e. cyfrifiaduron personol bwrdd gwaith) a Thechnoleg Weithredol (e.e systemau rheoli diogelwch) yn cael eu cyfuno’n un system yn y pen draw yn hytrach na’r is-rwydweithiau ar wahân canfyddedig a geir ar hyn o bryd?
Rydym yn bwriadu trawsnewid dyfodol gweithgynhyrchu gan ddefnyddio technolegau a yrrir gan ddata wrth gynnal diogelwch drwy integreiddio ein hymchwil ar fonitro a rheoli awtomatig mewn perthynas â systemau diogelwch hanfodol. Mae ein tîm yn arwain thema system ddiogelwch hanfodol yn y Ganolfan Rhagoriaeth Genedlaethol ar gyfer y Rhyngrwyd Pethau (PETRAS).
Rheoli mannau cymdeithasol ar-lein
Mae’r rhyngrwyd a’r we gymdeithasol wedi darparu byd rhyng-gysylltiedig enfawr, sydd a’i fanteision, ond sydd eisoes yn ecosystem graidd ar gyfer cyflawni ymosodiadau seiber. Oes rhaid i ni dderbyn nad yw’r mannau hyn yn hawdd eu rheoli wrth ystyried y cyrhaeddiad rhyngwladol?
Ein bwriad yw cael gwell dealltwriaeth o’r rhyngweithiadau arferol yn y seiberofod er mwyn ein galluogi i ddefnyddio data i fodelu ac arsylwi achos ac effaith ymosodiadau seiber mewn oes o aflonyddwch gwleidyddol yn rhyngwladol.
Ers dros ddegawd mae Prifysgol Caerdydd wedi bod ar flaen y gad o ran ymchwil seiberddiogelwch ac rydym wedi cael enw da am ein harbenigedd sy’n arwain y byd.