Nu väntar vi på utredningen efter cyberattacken

För tillfället rullar en reklam på tv för ett försäkringsbolag. I reklamsnutten utsätts ett företag för en internationell cyber­attack. Ett svettigt gäng anställda flockas kring datorn och hoppas att datakommandot ”control, alt, delete” ska lindra krisen.

Som väntat biter inte sådana gamla knep på några cyberbanditer. De använder sig av mer intrikata metoder än så. Handfallenheten som illustreras i reklamen känns igen. Den påminner lite grann om den dag i slutet av november när Svenska kyrkans it-system blev angripna, och anställda ska ha fått instruktioner om att koppla ur sina datorer från strömmen.

Att den interna kommunikationen i det fallet löpte smidigt och snabbt är naturligtvis bra. Att i början av en kris ge simpla instruktioner – som kanske eller ­kanske inte har verklig effekt – har också sin ­poäng när en stor organisation ska mobilisera sina anställda för krishantering. I skrivande stund har ett antal system kunnat återställas. Det kräver mycket tid och stora resurser: Arbetet går, enligt kyrko­kansliet, ”långsamt men bra”.

Det har gått en och en halv månad ­sedan Svenska kyrkan blev angripen. Vi vet en hel del. Det blev tidigt känt att det handlade om en ramsomware-attack. Ett angrepp av teknisk natur där program krypteras med skadlig kod, med syftet att utpressa den hackade aktören på pengar.

Detta i utbyte mot att återfå de filer och program som hålls gisslan. Utpressarna kan tjäna multum på taktiken – ingen vill ha sin ”data på stan”. Skolor, vårdaktörer och försvarsindustrin är på så vis tacksamma mål.

Senare under förra året framkom att det är den internationellt ökända hacker­gruppen Blackcat som utpressar Svenska kyrkan. Hackergruppen är så pass svårknäckt att den orsakar huvudbry till och med för amerikanska federala polismyndigheten FBI som hjälpt ett antal offer.

Förödande nog har det uppdagats att Svenska kyrkan varnades om sårbarheter innan hackergruppen slog till. Myndigheten för samhällsskydd och beredskap (MSB) gick i oktober ut med information på sin hemsida. En dryg vecka före attacken varnade MSB Svenska kyrkan direkt i ett mejl. Ett mejl som nådde ”fel mot­tagare”.

Men att informationen skickades till fel mejladress räcker inte som förklaring. Detta kostar tid, pengar, och Svenska kyrkan riskerar sitt rykte som seriös aktör.

På sina håll har begravningsverksamheten påverkats. Begravningar är ett myndighetsuppdrag som åvilar kyrkan och som bara måste fungera felfritt.

Hackergruppen har fått in flera hundra miljoner dollar efter att ha slagit till mot över tusen aktörer världen över. I fallet Svenska kyrkan kan gruppen läcka personuppgifter om anställda och förtroendevalda – facklig tillhörighet, sjukintyg, konto- och personnummer.

Svenska kyrkan har hela tiden nekat till att man gått med på några ekonomiska krav.

Kyrkostyrelsen har vid ett samman­träde i december ”redan tagit ställning till en utvärdering av cyberangreppet”, uppger Lisa-Gun Bernerstedt, chef för enheten för civil beredskap vid kyrkokansliet, i Kyrkans Tidning. Formellt beslut fattas vid kyrkostyrelsens nästa möte, så hur direktiven ser ut och vem som ska genom­föra utredningen är inte klart.

Det kan inte nog understrykas hur viktigt det är att Svenska kyrkan nu tillsätter en oberoende och extern utredning som på allvar besvarar frågor om hur det kunde gå snett, samt hur krishantering och kommunikation till församlingar och pastorat fungerat. I det här fallet kan Svenska kyrkan inte utvärdera egna misstag.

Medlemmarna, de anställda och förtroendevalda och hela samhället behöver kunna lita på att Svenska kyrkans beredskap håller måttet. I kris. I krig. Också när det inte går att logga in på datorn.

Fanny Willman