Dags att vakna och ta tag i situationen
Tre POSKare skriver i Kyrkans Tidning där de föreslår att Svenska kyrkans nationella nivå omgående tillsätter en extern och helt oberoende utredare för att reda ut händelserna kring IT-attacken i november.
Svenska kyrkan utsattes 23 november för en omfattande så kallad ransomwareattack. Utan att gå in på teknikaliteter kring begreppet var angreppet något som Svenska kyrkan inte kan acceptera.
Som förtroendevalda uppfattar vi att en stor mängd personella, ekonomiska och andra resurser har behövt avdelas från annan viktig verksamhet för att rätta till bristerna. Vilka skador som attacken långsiktigt har tillfogat Svenska kyrkan och dess medlemmar är ännu inte känt. När vi efter attacken hör oss för uppfattar vi information som indikerar att Svenska kyrkans nationella nivå under många år har tagit alltför lätt på säkerheten. 2022 avgick Svenska kyrkans säkerhetschef och hans två närmaste medarbetare. Anledningen torde inte ha varit att de tyckte att arbetet med säkerhetsfrågor inom Svenska kyrkan fungerade så bra att deras tjänster inte länge behövdes, snarare tvärt om.
Bilden av Svenska kyrkans hantering av säkerhetsfrågor är osäkerhet och otydlighet kring så fundamentala frågor som vem som är säkerhetschef respektive säkerhetsskyddschef på Svenska kyrkans nationella nivå. En organisation som sänder sådana amatörmässiga signaler utåt betraktas som utmärkta mål av kriminella organisationer eller andra angripare. De uppvisade svagheterna närmast provocerar till angrepp.
Vi ställer oss frågan: Om det är så svagt organiserat med IT- säkerhet som det verkar, hur står det då till i andra säkerhetsrelaterade områden som civilt försvar, krisberedskap, säkerhetsskyddsanalys, fysisk säkerhet, personalsäkerhet, kontinuitetshantering, risk- och sårbarhetsanalyser med mera?
Vi vill understryka att på stifts-, pastorats- och församlingsnivå finns många exempel på idogt och framgångsrikt arbete med säkerhet. Andra delar av kyrkan har dessvärre uppvisat brister i hanteringen. En anledning är att stödet från kyrkans nationella nivå inte har varit optimalt. Nu när stora gemensamma system införs inom Svenska kyrkan är det särskilt viktigt att alla kan lita på att den nationella nivån fullt ut tar sitt ansvar även för de viktiga säkerhetsfrågorna.
Som förtroendevalda förväntar vi oss att Svenska kyrkans nationella nivå tar tag i situationen på ett tydligt och kraftfullt sätt. Vi föreslår att Svenska kyrkans nationella nivå omgående tillsätter en extern och helt oberoende utredare för att reda ut händelserna kring IT-attacken i november. Frågor som behöver besvaras är bland annat:
- Vad hände egentligen?
- Vilka åtgärder borde ha varit vidtagna för att undvika IT- attacken?
- På vilket sätt kan motsvarande IT-attacker undvikas i framtiden?
- Hur kan förmågan förbättras i områden som civilt försvar, krisberedskap, säkerhetsskyddsanalys, fysisk säkerhet, personalsäkerhet, kontinuitetshantering, risk- och sårbarhetsanalyser med mera?
Om inte utredaren har fått sitt uppdrag senast under januari 2024 är detta att räknas som ännu ett tillkortakommande i Svenska kyrkans nationella nivås hantering av säkerhetsfrågor.
En delrapport om omedelbara åtgärder för att rätta till allvarliga och uppenbara brister bör kunna redovisas redan efter någon månad.
En slutrapport bör vara tydlig i hur framtida attacker ska kunna undvikas och säkerhetstänkandet vid Svenska kyrkans nationella nivå ska hunna höjas till en nivå som vi som kyrka inte behöver skämmas över.
Anders Brännström, Uppsala
Bo Hansson, Gimo
Victor Ramström, Kalmar
Förtroendevalda inom Svenska kyrkan tillhörande nomineringsgruppen POSK.