Svenska kyrkan utsätts precis som andra organisationer dagligen för angrepp och it-attacker, men som stoppas inom ramen för den befintliga it-säkerheten.
Den 23 november 2023 drabbades dock Svenska kyrkan av ett mycket omfattande cyberangrepp. Det kriminella nätverket Blackcat, ett av världens största nätverk inom cyberbrottslighet, låg bakom.
Svenska kyrkan betalar inte lösen
Angreppet anmäldes omedelbart till polis och till Integritetsskyddsmyndigheten. Svenska kyrkan tog också genast in expertis på området och var tydlig med att någon lösensumma inte kommer att betalas.
Svenska kyrkans it-säkerhet är i grunden god och utvecklas ständigt, men ingen kan helt freda sig från cyberangrepp. Med kontinuerlig övervakning av den gemensamma it-miljön kunde Svenska kyrkan agera och förhindra skada på församlingarnas data.
Tack vare att så många församlingar och pastorat samverkar i samma it-miljö kunde Svenska kyrkan snabbt få en överblick, ta in rätt kompetens och göra samlade insatser. Efter tre månader var nästan alla system åter i drift.
Församlingarna upprätthöll verksamheten
All verksamhet inom Svenska kyrkan drabbades direkt eller indirekt av angreppet. Många verksamheter behövde återgå till papper och penna och hitta nya lösningar för olika arbetsuppgifter. Med hjälp av beredskapsplaner, kreativitet och uthållighet har samtliga församlingar kunnat hålla gudstjänst, utföra diakoni och själavård under hela krisen.
Cyberangreppet innebar en personuppgiftsincident. Det finns ingen information om att angriparen specifikt hade för avsikt att komma över personuppgifter eller har missbrukat dem, men kyrkan var skyldig att informera om händelsen och gjorde detta.
Angriparen har inte tagit sig in i Svenska kyrkans medlemsregister.
Arbetet utvärderas under våren
Kyrkostyrelsens arbetsutskott har beslutat att utvärdera cyberangreppet genom att granska Svenska kyrkans agerande och ansvar för it-säkerheten. Utvärderingen genomförs av extern kompetens och förväntas återrapporteras till kyrkostyrelsen under våren 2024.