- Vi vet hur de tog sig in i våra IT-system och vi vet vad de vill. Det säger Per Starke om cyberattacken som fortfarande plågar Svenska kyrkan. Han bekräftar också SVT:s nyheter uppgift om att säkerhetsmyndigheten MSB en vecka tidigare varnade om en attack.
– Men mejlet landade helt fel.
Det har snart gått en månad sedan Svenska kyrkan utsattes för en cyberattack, något som på sina håll fått stora konsekvenser för arbetet där papper och penna gjort oväntad comeback.
Per Starke är chef för Gemensamma funktioner, bland annat med ansvar för kyrkans digitala infrastruktur, vilket gör att han hamnat mitt i cyberattackens epicentrum. Hela hans arbete har de senaste veckorna handlat om det här.
Det har kommit nya uppgifter att MSB varnade er någon vecka innan cyberattacken, vad var det för en varning?
– För att svara på frågan måste man förstå vår IT-verksamhet. Vi har 500 system i Svenska kyrkan, vart och ett av dem uppdateras hela tiden för att komma åt buggar eller säkerhetshål. Det betyder att vi får meddelanden hela tiden från olika sammanhang, säger Per Starke.
– Varje dygn attackeras vi utifrån. Oftast på nätterna. Så har vi haft det hela tiden de senaste 25 åren, hela tiden som Svenska kyrkan haft gemensamma system, även om det eskalerat på senare tid.
Skickades fel
Så att det kommer en varning om en förestående IT-attack är inte ovanligt, menar Per Starke, då han vill sätta in MSB:s varning i ett större sammanhang. Inte minst tycker han att det är relevant efter att SVT slagit upp myndighetens varningsmejl stort i såväl Rapport som Aktuellt.
– Detta mejl skickade de till en allmän inkorg, alltså inte till någon som det berör, säger Per Starke.
– Mejlet landade helt fel. Det gick inte till någon specifik person som jobbade med IT eller beredskap, inte till någon som hade en möjlighet att förstå vilken avsändare det var eller dess innehåll. Det är naturligtvis olyckligt.
Vad själva varningen bestod i vill han inte gå in på utan hänvisar till förundersökningssekretess, ett ord han under intervjun återvänder till flera gånger.
Hade ni kunnat undvika cyberattacken om MSB:s varning landat rätt?
– Det är en mycket hypotetisk fråga, som jag heller inte kan svara på eftersom jag då bryter mot sekretessen.
Hur ofta brukar MSB varna er på det här sättet?
– Det gör de inte. Det var därför de skickade det här mejlet fel.
Per Starke förklarar att det i MSB finns olika avdelningar, i det här fallet var det MSB Cert som försökte kontakta Svenska kyrkan men de hade inte de rätta kontaktuppgifterna för att nå fram med budskapet.
– Nu har vi åtgärdat det, förstås. Men vi får alltså många varningar från olika håll på alla våra 500 system som vi använder. I det här enskilda fallet har vi misslyckats, men det här är alltså ett tillfälle på 25 år.
Hade ni några andra förvarningar?
– Det är också en svår fråga som jag av samma skäl får ducka på. Kanske kan jag svara på den när vi är ur det här.
Vilka är det som varje dag försöker hacka Svenska kyrkan?
– Alltifrån organiserad brottslighet och främmande makt till tonårshackers som prövar sina vingar. Det är hela skalan.
Ni krävs just nu på pengar av en kriminell gruppering, vet ni vilka de är?
– Ja, svarar Per Starke först utan att tveka.
Men han lägger snart in en gardering.
– Det finns en skäligen misstänkt. Som lekman skulle jag säga att jag vet vem det är, men i juridisk bemärkelse så är man inte skyldig förrän man är dömd. Men vi vet hur man gick till väga och vem det är som ligger bakom.
Handlar det bara om att få ut pengar, eller finns det någon annan agenda?
– Det finns inga tecken på att det ska handla om något annat än pengar. Jag kommer inte att gå in på i formuleringen i brevet, men man utpressar oss för att man tror att man kan göra skada på Svenska kyrkan.
Så det finns ett brev?
– De har skickat ett meddelande till oss. Ett brev kanske låter lite vackert, men det är ett digitalt meddelande där de vill ha en viss summa pengar.
Vilken summa det rör sig om håller kyrkans företrädare tyst om, men budskapet de signalerat från första stund är att de inte kommer att betala ut något. Per Starke säger att det också verkar vara så att vissa ”småtjuvar” försöker att passa på och de har därför fått in fler meddelanden där de krävs på pengar.
– Men vi är ganska säkra på vilket krav som är det äkta.
Digital oreda
Även om cyberattacken skadat stora delar av kyrkans digitala verksamhet menar Per Starke att de ändå klarat sig förhållandevis bra. Lite skämtsamt säger han att den präst som var inloggad mitt i natten till den 23 november kanske blev snuvad på sin predikan.
– Vi klarade oss bra för att vi upptäckte det här omedelbart, även om det hände mitt i natten. På morgonen stängde vi ner allt. Om vi inte hade gjort det så hade skadan kunnat bli väldigt stor. Nu har en del personuppgifter läckt men våra allra viktigaste register har varit helt skyddade.
Det hade alltså kunnat gå mycket värre, vilket troligtvis också var syftet med cyberattacken. Men efterarbetet har varit omfattande och just nu gäller det att fixa den digitala oreda som uppstått, vilket visat sig ta en hel del tid. Per Starke uppskattar det till någon eller några veckor kvar innan de är klara.
Nu står julen för dörren och även med ett cyberangrepp runt halsen kommer kyrkans vanliga aktiviteter att pågå som vanligt.
– Kyrkans verksamhet har fungerat utan digitalt stöd i 2 000 år och det gäller även för årets julgudstjänster, säger Per Starke.
[ Kyrkans julinsamling drabbas av IT-attacken ]
---
Fakta: IT-attacken mot kyrkan
- Natten till den 23 november utsattes Svenska kyrkan för ett cyberangrepp.
- Enligt kyrkan handlar det om ett utpressningsförsök där det krävs en lösensumma.
- Konsekvenserna är att det blivit svårt att boka exempelvis bröllop och begravningar, och på många expeditioner har papper och penna börjat användas igen.
---
