Vad är det för attack Svenska kyrkans it-system har utsatts för?
– Vi vet att det är ett cyberangrepp. Vi har jobbat väldigt intensivt sedan vi fick reda på det här, främst med att skademinimera och analysera. Nu har vi fått ett bättre grepp om omfattningen och kan börja blicka framåt, vilket känns väldigt skönt, och titta på hur vi kan börja återställa och återupprätta system, sade Pia Dahlén i intervjun som gjordes på måndagen.
– Eftersom vi jobbar med duktig expertis så vet vi ungefär hur det brukar se ut, vad vi har att vänta oss och hur vi ska agera i olika skeden.
På tisdagen bekräftade Svenska kyrkan att det rör sig om en så kallad ransom-wareattack, där innebär att delar av eller hela it-system blir krypterade och inte är tillgängliga för användarna längre. Angriparna begär sedan en lösensumma för att låsa upp datorerna. Krav har kommit in till Svenska kyrkan.
- Av säkerhetsskäl kan jag inte ge några detaljer om vad det är för krav, men vi kommer inte att bemöta dem, säger Pia Dahlén på tisdagen.
Vet ni vem som ligger bakom attacken?
– Nej och vi tror inte att vi kommer få reda på det.
Tyder något på att attacken var riktad specifikt mot Svenska kyrkan?
– Nej, det som it-experten Martin Lundgren sa i Kyrkans Tidning i fredags, det stämmer ganska väl av vad vi förstår. Att det här är inte ett angrepp som är riktad specifikt mot Svenska kyrkan, utan den typ av angrepp som sker mot många organisationer och företag slumpmässigt.
Vet ni något om källan till attacken? Har viruset spridits från kyrkokansliets servrar ut till församlingar? Eller kommer det från en dator i en församling?
– Det kan inte jag svara på av säkerhetsskäl.
Hur länge kommer det att ta innan it-systemen fungerar som vanligt igen?
– Det här är ett omfattande arbete som kommer ta tid. Det kommer att ta flera veckor men exakt hur många är svårt att säga. Prognosen kan ändras från dag till dag. Några av våra system är återstartade, men de är flera hundra och arbetet kommer inte att kunna ske skyndsamt.
– Vi behöver hitta en bra ordning för hur saker ska starta upp, där vi utgår från församlingarnas och stiftens behov.
Kommer alla datorer, på alla nivåer i Svenska kyrkan, att behöva installeras om?
– Det kan vara så. Men i vilken omfattning och hur är för tidigt att säga.
Kommer detta att påverka utbetalningen av löner inför jul?
– Det är för tidigt att säga. Det är naturligtvis en fråga vi har span på och en mycket prioriterad fråga att lösa. Glädjande så påverkades inte löneutbetalningen det här månadsskiftet.
Det går inte att donera pengar till Act Svenska kyrkan via hemsida i nuläget. Hur påverkas Act:s julinsamling av det här?
– Act Svenska kyrkan håller på att anpassa sig efter omständigheterna, men i nuläget fungerar i alla fall Swish.
Finns det något användarna kan göra att underlättat för er i arbetet med att lösa problemen?
– Ja! Vi vill väldigt gärna att alla våra medarbetare ska följa de uppmaningar vi från nationell nivå gör på Kornet. Vi försöker ge de bästa råd vi kan utifrån alla den expertis vi jobbar med. Vi uppmanar medarbetare till att man inte ska sprida rykten eller uppgifter som inte är verifierade vidare, utan alltid utgå från verifierad information på Kornet.
– Det viktigaste rådet i nuläget är att om man att tycker att datorn beter sig märkligt ska man inte använda den och ta kontakt med sin lokala it-support.
Hur påverkas församlingarna av det här?
– Vissa av våra medarbetare har fått otroligt mycket mer att göra på alla nivåer, men det finns också medarbetare som inte kommer åt system, som inte kan utföra alla sina arbetsuppgifter. Församlingarna är superduktiga och bra på att hantera det här, men det är såklart en massa extra arbete och krångel när man ska behöva fundera på alternativ och jobba med papper och penna. Så det är jättejobbigt ute i många verksamheter nu.
Svenska kyrkans gemensamma IT har marknadsfört utifrån säkerheten. Hur påverkar det här förtroendet för nationella nivås gemensamma system?
– En av anledningarna till att vi har jobbat med centrala system är just säkerheten och den vet vi har ökat på många håll. Men konsekvensen blir betydligt mer allvarligt om man lyckas komma åt centrala system som har många lokala system.
Ni har gjort en anmälan till integritetsskyddsmyndigheten om att personuppgifter kan ha berörts av attacken. Vilken typ av personuppgifter handlar det om?
– Vi vill inte berätta i detalj vad det handlar om, för vi vill inte att angriparen ska veta det. Men generellt handlar den här typen av anmälningen om att personuppgifter kan ha läckt. Det är såklart något vi behöver analysera noggrant och det gör vi också.
– Vi har också polisanmält detta och vi jobbar ihop med olika myndigheter och experter för att lösa detta så snabbt det bara går.
