– Det är ett organiserat kriminellt cybernätverk som har angripit Svenska kyrkan. Det är inte en enskild skojare, säger Per Starke, chef för gemensamma funktioner på kyrkokansliet.
Nationell nivå tror sig nu veta vilka angriparna, som tog sig in i Svenska kyrkans it-system den 23 november, är och hur de tog sig in i systemen. Men angreppet är polisanmält och medan polisen jobbar med ärendet vill Per Starke inte gå på fler detaljer.
– Vi befinner oss fortfarande i angreppet. Det är inte något som har skett, utan det sker. Det finns goda möjligheter till att det snart ska vara över, men detta kan fortfarande ligga en eller två veckor bort.
"För lite information"
Per Starke säger att han har mötts av frustration över att nationell nivå inte har gått ut med mer information, men vissa kanaler har inte gått att använda då Svenska kyrkan inte haft kontroll över dem. Den kontaktväg som har kunnat säkras är intranätet Kornet och därför har det varit det som huvudsakligen använts för att uppdatera kyrkans anställda.
– När man har en angripare inne i sin it-miljö är det svårt att kommunicera. Allt vi säger där avlyssnas av angriparen. Så fort vi ger en hint om vad vi vet, så vidtar angriparen motåtgärder, säger Per Starke.
Han berättar att det har gjorts synkroniserade åtgärder för att mota bort angriparen, men vill i nuläget inte gå in på vilka dessa åtgärder är.
Första systemen snart tillbaka
Om några dagar förväntas de första av de system som legat nere sedan attacken började kunna startas igen. Det kommer dock ta en till två veckor innan alla systemen är igång.
– Ordningen vi jobbar efter är en strikt prioriteringsordning utifrån vad som är verksamhetskritiskt för församlingarna, säger Per Starke.
Den stora påverkan som cyberattacken har fått på alla nivåer i Svenska kyrkan har fått kritiska röster att undra om det verkligen är klokt att ha ett centraliserat it-system som alla kyrkans enheter är anslutna till.
– Det är viktigt att veta, så att man inte är historielös, att Svenska kyrkans centralstyrelse fattade beslut redan på 90-talet om att centralisera Svenska kyrkans it-miljö, säger Per Starke och fortsätter:
– Ett skäl är att man hade prövat en decentraliserad modell och sett att den inte höll. Ett annat är att det skulle bli vansinnigt dyrt. Vi har mycket stora kostnader för säkerhet centralt, dessa kostnader skulle varje församling behöva ta om vi hade en decentraliserad modell.
Kan man inte förvänta sig mer än detta av Svenska kyrkans it-säkerhet?
– Naturligtvis är ambitionen att ha bästa möjliga säkerhet. Samtidigt är det så att i takt med att angriparna får allt större resurser och bättre vapen, behöver vi bygga allt säkrare it-miljö. Det gör att det alltid finns en risk att man ligger steget efter de kriminella, säger Per Starke.
Inga anmärkningar från experterna
15 experter på cyberförsvar har tagits in för att hjälpa Svenska kyrkan bekämpa cyberattacken och enligt Per Starke har inte experterna anmärkt på Svenska kyrkans it-miljö, utan de säger att säkerheten är hög.
– Det som hände nu lär oss jättemycket, men om två veckor kommer det att finnas nya vapen på marknaden. Jag kan inte garantera att det här inte händer igen, men förhoppningsvis håller vi jämna steg med utvecklingen.
Kommer decemberlönen från löneservice att komma som vanligt?
– Alla som får lön via löneservice, drygt en tredjedel av församlingarna är anslutna, kommer att få decemberlönen. Vi har alternativa vägar att sköta löneutbetalningarna på, men vilken alternativ väg vi kommer att använda vet vi först om några veckor.
