Sedan Svenska kyrkan utsattes av ett cyberangrepp den 23 november av den kriminella Blackcat-gruppen har församlingar och pastorat fått knapphändig information. Detta menar Kent Kvist, utvecklingskoordinator på kyrkokansliet i Helsingborg.
– På nationell säger de att de får löpande rapporter om arbetet efter cyberattacken, men det får vi inte ute i verksamheten. Olika människor har lagt ut olika information på intranätet och det kan vara svårt att se vad som är uppdaterat eller inte.
Intranätet Kornet
Intranätet Kornet är den kanal i vilken Svenska kyrkan på nationell nivå främst kommunicerat uppdateringar gällande cyberattacken. 500 system har legat nere sedan attacken och arbetet pågår med att starta upp systemen igen – system som berör begravning, lön och ekonomi prioriteras först.
Flera pastorat och församlingar kommer att behöva betala ut årets decemberlön manuellt eftersom endast tre av sju lönesystem har kommit igång igen. Kent Kvist är kritisk till den framförhållning berörda enheter fått för att kunna administrera den manuella löneutbetalningen.
Information om lönesystem
Han berättar att de som arbetar med lönehandläggning inom Svenska kyrkan kallades till ett informationsmöte om vilka lönesystem som kommit igång, den 16 december.
– Då fick de inget annat besked än att ett system var uppe och att två till eventuellt skulle dra igång, men inte vilka.
Två dagar senare kom beskedet att tre system kommit igång – resten av enheterna måste sköta betalningen manuellt. Helsingborgs pastorat är en av de enheterna men lyckligtvis var det redan förberett på en alternativ lösning, berättar Kent Kvist.
"Frustration uppstår"
I intervjuer med företrädare för kyrkokansliet har prognosen återkommande varit att systemen ska vara i gång om en till två veckor.
– De kommer med samma nyheter gång på gång och när de får frågor om prioriteringsordningar räcker det inte med att svara att det är komplext. Det är inte konstigt att frustration uppstår när vi får höra att vi ska ha tålamod, efter en månad.
Han fortsätter:
– För mig personligen är det inte så intressant varför cyberattacken uppstod och vilka som låg bakom den. Det som har hänt har hänt. Det viktiga är hur Svenska kyrkan agerar för att lösa det nu.
Förstår frustrationen
Kent Kvist hoppas att det kommer utföras en extern utvärdering av Svenska kyrkans krishantering av cyberattacken, när alla 500 system är igång igen.
Per Starke, chef för gemensamma funktioner på Svenska kyrkan, säger att det genomförs en löpande utvärdering av krishanteringen efter cyberattacken och att det är en självklarhet att attacken kommer att utvärderas.
Han ingår i kyrkokansliets krisledning och berättar att krisledningen fyller på en lista på intranätet Kornet med information när ett system väl har startats igen. Däremot kan de inte gå ut med mer information på förhand, eftersom krisledningen inte vet på förhand när ett system kommer bli redo.
– Vi vet först fem minuter i förväg att ett system är klart. Jag vet att verksamheterna vill veta mer och att det är jättefrustrerande att inte få mer information.
Minska angriparnas insyn
Han berättar att krishanteringsgruppen inte har skrivit ut alla uppdateringar och förändringar de gör på Kornet – för att minska angriparnas insyn i deras system.
– Det hade varit väldigt olämpligt att exempelvis berätta på förhand att vi bytte alla lösenord. Vi skrev det inte någonstans utan ringde runt i en telefonkedja. Vi har fått göra sådana typer av avväganden sedan den 23 november.
Du har flera gånger sagt att prognosen är en till två veckor innan systemen blir klara. Hur ser det ut nu?
– Jag kan bara gissa, men jag vet inte. Det jag vet är att vi är närmare nu än för två veckor sedan.
I onsdags berättade Svenska kyrkan att det är Blackcat-gruppen som genomfört cyberattacken.
Per Starke säger att det endast är en handfull personer inom Svenska kyrkan som vetat detta tidigare och han förklarar tystnaden med den pågående polisutredningen. Amerikanska FBI har gjort ett tillslag i Blackcat-gruppens datornätverk och då gjort flera beslag och efter det valde Svenska kyrkan att gå ut med att det är den gruppen som stått bakom cyberattacken mot kyrkan.
"Hotbilden är inte borta"
– Hotbilden är inte borta och vi exponerar oss bara genom att tala i media. De flesta låter bli att berätta om de blir utsatta för cyberangrepp eftersom organisationer är rädda för att berätta om det.
Ett annat vanligt skäl till att inte berätta i media är risken att bli utsatt för så kallat ”blame game”, där fokus inte hamnar på förövaren som gjort brottet, utan på brottsoffret som inte skyddat sig tillräckligt, menar Per Starke.
