Två veckor efter hackerattacken mot Svenska kyrkan ligger it-systemen fortfarande nere. Och enligt Per Starke, chef för gemensamma funktioner på kyrkokansliet, går det i dagsläget inte att säga när de kan tas i bruk igen.
– När vi är redo kommer vi successivt att börja släppa på, men säger jag något datum blir det garanterat fel.
Microsofts Officepaket med bland annat Teams, Word, Excel, Powerpoint och Outlook fungerar precis som vanligt. Det innebär till exempel att präster kan skriva predikningar och att medarbetare kan skicka mejl. Men i övrigt är det svårt att sedan it-attacken den 23 november använda Svenska kyrkans datorer till något vettigt.
– Det första vi gjorde när vi upptäckte attacken var att stänga ned hela vår it-miljö, säger Per Starke till Dagen.
Han förklarar att beslutet gällde allt – oavsett om det som stängdes ned var skadat eller inte.
– Det var en snabbåtgärd som tog några timmar att genomföra. Vi stängde ned allt eftersom vi behövde säkerställa att vi inte drabbades av fler skador.
Hundratals servrar
Per Starke gör en liknelse med ett fort (i bemärkelsen en mindre fästning). Han säger att det första som sker vid ett angrepp är att portarna stängs. Därefter inleds sökandet efter fiender – som i fallet med attacken mot Svenska kyrkan finns innanför portarna.
– Vi pratar inte om personer utan om skadlig kod, klargör han.
En av frågorna som behöver besvaras är hur fienden ser ut.
– Först måste fienden identifieras. Därefter börjar själva letandet, säger Per Starke.
Utifrån att Svenska kyrkans it-system består av hundratals servrar beskriver Per Starke det som ett tidsödande arbete.
– När den skadliga koden till slut hade lokaliserats började vi plocka bort den.
Är ni klara med det arbetet?
– Inte helt. Och vi kommer inte vara klara i morgon heller.
[ Svenska kyrkan bekräftar: Pressas på pengar för att återfå IT-system ]
Administrationen hårt drabbad
I medierapporteringen efter it-attacken har det framkommit att Svenska kyrkans bokningssystem är avstängda. Konsekvensen är att bland annat dop, bröllop och begravningar inte går att boka in digitalt. Däremot går det att genomföra förrättningarna – liksom i princip all annan ordinarie församlingsverksamhet.
– Men utan digitalt stöd då, säger Per Starke och tillägger att vissa saker blir krångligare och därmed tar längre tid.
– Det är framför allt administrationen som drabbas av våra it-problem.
Enligt Per Starke återstår det alltså en del arbete innan it-systemen kan börja tas i bruk igen. Han förklarar att allt hänger ihop via olika systemintegrationer. Av den anledningen är det också nödvändigt att säkerställa att den skadliga koden verkligen är raderad överallt innan någon del av systemet aktiveras.
Polisen kan inte göra något utan oss. Och vi kan inte göra något utan polisen. Mer än så kan jag inte säga.
— Per Starke, kyrkokansliet
Fick lönen som planerat
Utöver problemen med bokningssystemen har risken för påverkan på löneutbetalningar till Svenska kyrkans anställda också nämnts som en möjlig konsekvens av it-attacken. Kyrkokansliet i Uppsala – där Per Starke jobbar – ansvarar för löneutbetalningarna till ungefär en tredjedel av alla anställda i kyrkan. Resten får sina lön via de lokala församlingarna.
It-attacken har drabbat samtliga församlingar runt om i landet. Men Per Starke förklarar att han inte har någon information om hur det har gått med lönerna som församlingarna betalar ut. När det gäller lönerna som kyrkokansliet sköter om säger han dock att allt betalades ut som planerat i slutet av november.
Vilka är de vanligaste frågorna som ni får från anställda?
– Många undrar om just lönerna. Och sedan är det ganska vanligt att anställda frågar varför vi inte berättar mer om vad som har hänt och hur arbetet med att lösa problemen går.
Enligt Per Starke är det en svår avvägning mellan vad man kan säga och vad man bör säga. Å ena sidan handlar det om att hålla personerna som berörs av situationen underrättade. Å andra sidan är det viktigt att inte ge information som kan användas av de individer som ligger bakom it-attacken. Han tillägger att den pågående polisutredningen också omfattas av förundersökningssekretess.
[ Kyrkans julinsamling drabbas av it-attacken ]
Hur involverade är ni i polisutredningen?
– Mycket. Polisen kan inte göra något utan oss. Och vi kan inte göra något utan polisen. Mer än så kan jag inte säga.
Har ni kunnat slå fast hur förövarna lyckades utnyttja svagheterna som uppenbarligen har funnits i ert säkerhetssystem?
– Vi vet väldigt mycket. Men även här kan jag inte säga något.
Per Starke upprepar det som framkom några dagar efter it-attacken – nämligen att det rörde sig om en så kallad ransomwareattack – ett utpressningsförsök i hopp om att Svenska kyrkan skulle betala pengar för att ”få tillbaka” sitt it-system. Att Svenska kyrkan skulle betala en lösensumma har hela tiden avvisats av kyrkans ledning och Per Starke förklarar att det är ett beslut som står fast.
När det gäller förövarna beskriver han att det är ett organiserat cybernätverk, ”en aktör med muskler”, som ligger bakom attacken.
---
Fakta: Detta har hänt
- Torsdagen den 23 november drabbades Svenska kyrkan av en it-attack som initialt beskrevs som en ”allvarlig driftsstörning”.
- Kort därefter polisanmälde Svenska kyrkan intrånget. Dessutom lämnades en anmälan in till Integritetsskyddsmyndigheten (IMY).
- Tisdagen den 28 november offentliggjorde Svenska kyrkan att det rörde sig om en så kallad ransomwareattack och att Svenska kyrkan hade mottagit betalningskrav.
---
[ Svenska kyrkan efter stora cyberangreppet: Krisen blir långvarig ]
