Nu ska alla kyrkans medarbetare utbildas i säkerhet
Hot mot medarbetare. It-attacker. Brand. Stölder. Det är några av de risker som behandlas i en ny grundläggande utbildning i säkerhet för alla anställda i Svenska kyrkan.
Hot mot medarbetare. It-attacker. Brand. Stölder. Det är några av de risker som behandlas i en ny grundläggande utbildning i säkerhet för alla anställda i Svenska kyrkan.
Två utvärderingar av Svenska kyrkans hantering av cyberangreppet visar att attacken hanterades korrekt och att kyrkan ändå kunde utföra sitt kärnuppdrag. Men båda rapporterna kritiserar kyrkans organisation: den gjorde arbetet onödigt trögt och ineffektivt.
Data som stals under cyberattacken mot Svenska kyrkan i fjol publicerades under natten på den kriminella organisationen Lockbits sida på darknet. - Det är sannolikt all den datan, men vi kan inte hundraprocentigt säga att det inte finns mer, säger Per Starke som är avdelningschef för gemensamma funktioner på kyrkokansliet.
Svenska kyrkan utsattes den 23 november 2023 för ett cyberangrepp, en så kallad ransomware-attack. Nu hotar "en kriminell aktör på Darknet" att publicera ett antal filer om inte en lösensumma betalas till den 21 maj.
Nästa år blir det obligatoriskt för alla ekonomiska enheter i Svenska kyrkan att betala för kyrkans gemensamma digitala infrastruktur. Men redan den 7 mars kommer nya säkerhetskrav för anslutning till kyrknätet. Det som en konsekvens av cyberattacken.
Rannsaka dig själv, uppmanar fastetiden. Nödvändiga teologiska samtal kan uppstå när församlingar och pastorat tar kyrkoårets uppmaning till sig. Ett sätt att börja kan vara att fråga sig om det var rätt att, som vissa gjorde, under ett par månaders tid utelämna namnen på döpta, avlidna och vigda ur gudstjänsten.
Personnummer, kontaktuppgifter, civilstånd och kontouppgifter. Sådan information kan kan ha läckt i samband med cyberattacken mot Svenska kyrkan. Efter två månader fungerar återigen Svenska kyrkans webbplats.
Ledamöterna från Posk gör gällande att Svenska kyrkan på nationell nivå tar för lätt på säkerhetsfrågor. Vi kan försäkra er att så inte är fallet, skriver Wanja Lundby-Wedin och Daniel Tisell i en replik.
Den 23 november attackerades Svenska kyrkans it-system av ett kriminellt cybernätverk. Efterarbetet pågår fortfarande.
Med anledning av den skörhet som it-attacken mot Svenska kyrkan har uppenbarat vill vi i en förkortad form dela några tankar från vår bok ”Den ’sanna’ organisationen, Kyrkans framtid i en vilsen värld”. Kanske kan de inspirera till nya, mer robusta, lösningar.
Vid sitt nästa sammanträde kommer kyrkostyrelsen besluta om en utvärdering av cyberattacken. Under tiden fortsätter arbetet med att återställa it-systemen.
Hammarö kyrka, Kalmar slottskyrka, Skärhamns kyrka och Åre gamla kyrka är fyra populära kyrkor vid vigslar. Tre av de fyra har kunnat bokas av brudpar under hela cyberattacken. Den fjärde står nu redo att ta emot bokningar igen.
Det behövs tydliga svar, gärna från generalsekreteraren, på konkreta frågor, skriver tre företrädare för Posk i en replik.
En angripare tog sig den 26 december in i Kyrkornas världsråds it-system. Servrarna kunde snabbt stängas ned och hemsida och mejlsystem har nu återställts.
"Det är ett komplext arbete att återstarta alla system som legat nere sedan Svenska kyrkan drabbades av cyberattacken", säger Per Starke från kyrkokansliet. Men nu är flera hundra system igång igen.
Kyrkostyrelsen har beslutat om en utvärdering av cyberangreppet och åtgärder med anledning av detta, skriver Lisa-Gun Bernerstedt i en replik
Vi föreslår att Svenska kyrkans nationella nivå omgående tillsätter en extern och helt oberoende utredare för att reda ut händelserna kring IT-attacken i november
“Det finns risk för att de använder sig av uppgiften att man är kristen” säger David Axelsson-Fisk, senior rådgivare på ledningsavdelningen på kyrkokansliet, om de läckta personuppgifterna i samband med cyberattacken mot Svenska kyrkan.
Kent Kvist som arbetar i Helsingborgs pastorat är kritisk till hur Svenska kyrkans nationella nivå har kommunicerat om cyberattacken internt. Per Starke på nationell nivå förklarar att hotbilden gjort det svårare att informera.
Den kriminella Blackcat-gruppen ligger bakom cyberangreppet mot Svenska kyrkan. Det är en av världens största grupper när det gäller cyberbrottslighet.
UPPDATERAS. Drygt en vecka före cyberattacken mot Svenska kyrkan varnade Myndigheten för samhällsskydd och beredskap (MSB) för sårbarheter i kyrkans datasystem. Svenska kyrkan reagerade inte på varningen.
Svenska kyrkan har återtagit kontrollen över sin it-miljö. It-miljön har varit utsatt för en cyberattack sedan den 23 november.
"Det står nu klar att personuppgifter har blivit tillgängliga utanför vår kontroll efter intrånget i vår it-miljö", säger Pia Dahlén, kommunikationschef på kyrkokansliet.
Cyberattacken mot Svenska kyrkan drabbar utbetalningarna av kyrkoantikvarisk ersättning (KAE). Det kan i förlängningen komma att leda till att inga pengar finns när anställda ska få lön.
Målet är att samla in 50 miljoner kronor i den traditionella julinsamlingen. Men cyberattacken gör det svårare för Act Svenska kyrkan att komma ut med information till tidigare givare.
Cyberattacken mot Svenska kyrkans it-system är fortfarande pågående. Bakom den ligger ett organiserat kriminellt cybernätverk, säger Per Starke, kyrkokansliet.
En cyberattack som gör det omöjligt att använda flera centrala it-system ställer till problem. Men Nynäshamns församling möter utmaningarna med ro. "Mycket har löst sig genom att vara lite lagom analog", säger kanslichef Marcus Sohl.
Förra veckans cyberattack mot Svenska kyrkan blev ännu en påminnelse om vår sårbarhet och behovet av en god beredskap. Som i alla kriser finns det möjliga lärdomar att dra, inte minst när det gäller kommunikation och decentralisering som nycklar till god motståndskraft.
UPPDATERAD. Pia Dahlén, kommunikationschef på Svenska kyrkan, berättar om vad som är känt om cyberattacken mot Svenska kyrkan.
It-attacker blir allt vanligare. Och för en stor organisation som Svenska kyrkan kan det vara svårt att skydda sig.
Uppdaterad. Svenska kyrkan är utsatt för en allvarlig cyberattack. Allt tyder på att krisen kommer att fortsätta i flera veckor.