I november 2023, drabbades Svenska kyrkan av en omfattande cyberattack. Tack vare företaget Axians som tillhandahåller IT-tjänster för organisationen kunde datauppgifter skyddas, servrar restaureras och i slutändan säkrades hela IT-systemet. Vi blickar tillbaka.
Svenska kyrkan har över 5,5 miljoner medlemmar och anställer 20 000 människor av en befolkning på 10,5 miljoner invånare. Organisationen spelar därmed en viktig roll och utöver religiösa ceremonier (dop, konfirmationer, bröllop, begravningar) erbjuder Svenska kyrkan många tjänster och driver olika typer av verksamheter som till exempel förskolor och körer. Det är också Sveriges största fastighetsägare.
Den 23 november 2023, precis när Sverige ansökte om medlemskap i NATO, utsattes Svenska kyrkan för en omfattande cyberattack. BlackCat, ett så kallat ransomware skött av en grupp cyberkriminella, frös organisationens alla datauppgifter och satte stopp för all IT-relaterad verksamhet.
Bara några månader tidigare hade Axians Sverige undertecknat ett förnyat kontrakt med Svenska kyrkan till följd av närmare fem års tidigare samarbeten. Företagschefen var väl medveten om cyberattackens omfång. ”Den här incidenten hotade organisationens nyckelverksamheter”, sammanfattar Stefan Kulhanek, Managing Director på Axians i Sverige.
En månad ”på gammeldags vis”
”Attacken skedde via ett nätverk som tillhandahölls av en annan IT-leverantör och som innehöll vissa svagheter Axians inte styrde över, berättar Stefan Kulhanek. Men tack vare vår övervakning av nätverket upptäckte vi att något onormalt var på gång. Vi fattade då genast beslut om att isolera hela systemet för att undvika att datauppgifter skulle stjälas och exporteras.”
”Det tog tre månader att restaurera samtliga 900 servrar som berörts av attacken.”
Detta fick till följd att 27 000 användare inte kunde få tillgång till organisationens digitaliserade IT-system. Under en månads tid tvingades all personal sköta verksamheterna på ”gammeldags vis”, det vill säga med papper och penna, under den tid det tog att restaurera de viktigaste applikationerna. ”30 till 35 medarbetare i vår personal mobiliserades för detta arbete och det tog ungefär tre månader innan samtliga dryga 900 servarna som berörts av attacken helt hade restaurerats”, förtydligar Stefan Kulhanek.
Ena för att öka pålitligheten
Svenska kyrkan drog lärdom av dessa erfarenheter och från att tidigare haft många olika IT-leverantörer och system, påbörjade organisationen tillsammans med Axians som nu spelar en central roll för organisationens IT-strategi ett omfattande, konsoliderande arbete för att skapa ett enhetligt, sammanhängande system som lägger stor vikt vid IT-säkerhet.
”Efter att ha organiserat en två dagar lång workshop om säkerhetsfrågor, satte vi samman en process för att göra systemet mer pålitligt och än mer reaktivt. Vi lämnade in en rapport till Svenska kyrkans ledning med förslag på förbättringsaxlar och utvidgade våra tjänsteerbjudanden, bland annat genom att skapa en SOC [Security Operations Center] i februari 2024”, tillade Stefan Kulhanek.
Den viktigaste lärdomen att dra av denna incident? ”Det är väsentligt att utöva så mycket kontroll som möjligt över hela IT-arkitekturen och att i förväg identifiera IT-systemets främsta applikationer.”
15/10/2025
