– Som tur är står inte kyrkan och faller med våra IT-system. Vi har klarat av att jobba ändå, men det är klart, fortsätter det länge blir det ohållbart, säger kyrkoherde Lena Brolin i Enköpings pastorat.
Den här veckan ska till exempel de 86 medarbetarna få ut sina löner, något som fått handläggas manuellt. Lena Brolin berättar att det blir grundlönen plus friskvårdsbidraget som betalas ut, eventuella andra tillägg får man vänta med tills systemet är igång.
Det var den 23 november som Svenska kyrkan drabbades av en allvarlig driftstörning av IT-systemen efter en så kallad Ransomware-attack. Intrånget ledde till att 500 olika digitala system slogs ut. Viruset som tog sig in låste systemen och en del stängdes ner av säkerhetsskäl.
Säkerhetsföretaget Truesec kopplades in och jobbar sedan dess med problemen. Ett krav på lösensumma har kommit in men Svenska kyrkan vill inte berätta hur stor det är, dock har man hela tiden hållit fast vid ståndpunkten att inte betala.
Uppgifter till Aftonbladet säger att kravet på lösensumma gör att man vet vilka hackarna är och att dessa aktörer angriper även andra svenska mål.
Men Svenska kyrkan betalar alltså ingen lösensumma utan har sedan intrånget skedde arbetat med att återställa och bygga om systemen. Församlingar runt om i Sverige har drabbats i olika grader.
I Enköpings pastorat var det 11 av de 61 datorerna som infekterades med viruset.
– I början stängdes alla datorer men nu håller vi på att installera om dem, säger Lena Brolin.
Arbetet i kyrkorna har rullat på, om än med viss fördröjning, berättar hon. Begravningar, dop och bröllop som var bokat i datasystemet innan 23 november har man inte kunnat se utan har fått försöka klura ut manuellt. Några nya dop- och bröllopsbokningar har inte kunnat tas emot men man har noterat önskemålen och kommer att återkomma till de sökande när systemen är i gång igen. Begravningar och gravsättningar har kunnat bokas via telefon.
– Att gravsätta i nya gravar är inga problem, det svåra har varit familjegravarna, att veta var gravsättningarna skett tidigare. För att få fram det har personalen fått ägna sig åt detektivarbete, söka i manuella arkiv och fråga medarbetare som varit med länge, berättar hon.
I några fall, där man inte kunnat få fram uppgifter om var tidigare gravsättningar skett i familjegraven, har man helt enkelt fått hålla begravningen men vänta med gravsättningen.
– I stort sett har allt sånt fungerat, även om det gått mycket långsammare. De stora problemen har vi haft på kansliet, där vi fått övergå till papper och penna igen. Det har varit mycket kreativitet för att inte tredje part ska drabbas, säger Lena Brolin.
Enligt ett pressmeddelande har nu Svenska kyrkan återtagit kontrollen för den centrala IT-miljön, den skadliga koden är borta och IT-miljön ren. Nu fokuserar man på att starta de 500 systemen i en prioriteringsordning där begravning, lön och ekonomisystem ligger främst.
Det som hänt har satt fokus på sårbarheten, menar Lena Brolin.
– Redan innan attacken hade vi börjat jobba med beredskapsplaner för att se över vad vi behöver ha på papper och externa hårddiskar. Nu är det än viktigare att fortsätta med det arbetet.
– Men samtidigt som det är sårbart har det också visat sig att det är stabilt. Kyrkans grunduppdrag med gudstjänst, barngrupper, diakoni och mission står stadigt, säger hon.