Svenska kyrkan varnades för sårbarhet i it-system

SVT Rapport var först med att berätta att MSB skickat en varning till Svenska kyrkan om att det fanns sårbarhet i ett av systemen som Svenska kyrkan använder. Detta bekräftas nu av Svenska kyrkan på intranätet Kornet.

Svenska kyrkan fick ett mejl från MSB den 15 november, åtta dagar innan ett kriminellt nätverk tog sig in i systemet i en så kallad ransomware-attack. Det är en typ av attack som innebär att delar av, eller hela it-system blir krypterade. Angriparna begär sedan en lösensumma för att låsa upp datorerna, ett krav som Svenska kyrkan sagt att man inte kommer att bemöta. 

Skickades fel

Per Starke, chef för gemensamma funktioner hos Svenska kyrkan, säger att mejlet som MSB skickade den 15 november skickades från en avsändare som ingen kände igen, som avsändare stod "cert.se", till fel mejladress. Mejlet gick till till "kanslistod@svenskakyrkan.se". Det genererade ett automatiskt svarsmejl där det meddelades att man får snabbare hjälp om man registrerar ärenden direkt i kanslistöds serviceportal.

– I detta fall blev det en informationsmiss. MSB är en källa av hundra när det gäller att skicka ut säkerhetsvarningar och vi får säkerhetsvarningar och uppdateringar varje dygn. 

Svenska kyrkan har nu varit i kontakt med MSB för att försäkra sig om att framtida varningar kommer rätt. Enligt Per Starke utsätts Svenska kyrkan dagligen för olika angrepp som de lyckas avvärja.

Inget hot om att sprida personuppgifter

SVT rapporterade även att angriparna kommit över personuppgifter som de hotar med att sprida om de inte betalar lösensumma. Detta dementerar Per Starke helt. Svenska kyrkan har fått kravbrev gällande en lösensumma men det är inte kopplat till läckta personuppgifter.

– Det är en väldigt olycklig rapportering ur säkerhetssynpunkt. 

Per Starke säger att Svenska kyrkans viktigaste och mest känsliga register är helt orörda och säkra. De personuppgifter som angriparna kom över handlar om verksamheter, om någon deltagit i dem och exempelvis är förtroendevalda eller anställda. Inom kort kommer Svenska kyrkan på nationell nivå kontakta de pastorat som har drabbats men Per Starke betonar att det är långt ifrån alla pastorat som berörs.

Ni har varit återhållsamma med information om vad det är för angrepp och vilka följderna blir, varför?

– Det pågår en polisutredning och vi omfattas av förundersökningssekretess gällande brottet. Det inkluderar bland annat hur det gick till och allt som det kan bli rättegång för. 

Han fortsätter:

– Av säkerhetsskäl kan vi inte heller tala om vilka våra sårbarheter är. Det är av samma skäl som en bank inte berättar var inbrottet var och på så sätt visar vägen för andra tjuvar.

MSB skickar varningar när sårbarhet upptäcks

Elin Bohman är pressekreterare på MSB och hon berättar att det ingår i myndighetens uppdrag att påminna samhället om vikten av ett fungerande säkerhetsarbete.  Hon berättar att MSB skickar ut varningar så fort sårbarheter upptäcks av myndigheten i andras it-system och om den verksamheten riskerar att drabbas av it-angrepp.

– Vi skickar inte mejl om vi inte ser anledning till det. Det ingår i vårt uppdrag att hålla koll på om det finns risker för it-system.

Cert-se bedrivs av MSB

Elin Bohman berättar inte hur myndigheten följer upp de varningar de som jobbar på myndigheten skickar ut eftersom hon då skulle beröra sekretessbelagda systemfrågor vilket skulle äventyra säkerheten, säger hon.

Avsändaren av varningen till Svenska kyrkan är Cert-se, Sveriges nationella it-incidentsteam, och dess verksamhet bedrivs av MSB sedan årsskiftet till 2011. Cert-se:s uppgift är att stötta samhället i arbetet med it-säkerhet med särskilt fokus på samhällsviktig verksamhet, både inom privat och offentlig verksamhet.

– Vi ska finnas där för och bistå aktörer som drabbas eller riskerar att drabbas av it-incidenter.

500 system har legat nere

På fredagseftermiddagen meddelande nationell nivå att Svenska kyrkan har återtagit kontrollen över sin centrala it-miljö efter cyberattacken den 23 november. 500 system har legat nere sedan attacken och arbetet pågår med att starta upp systemen igen.

Per Starke säger att system som berör begravning, lön och ekonomi prioriteras först. De tre största lönesystemen som Svenska kyrkan använder sig av har startats upp – i de församlingar och pastorat där lönesystemen ännu inte har kommit igång kommer de att göra manuell löneutbetalning för december, säger Per Starke.

Svenska kyrkan har utfört olika typer av åtgärder på samtliga cirka 20 000 datorer efter cyberattacken. Prognosen är att det kommer att ta en till två veckor innan alla system är igång igen.