Årets första Samsnack om tillit i en digital värld med nya spelregler
Vid årets första Samsnack diskuterades tillit i en digital värld, med särskilt fokus på cyberattacker, förtroendet för medier och vikten av säker kommunikation i krissituationer. I panelen fanns Per Starke från Svenska kyrkan, Gabriel Byström från Sveriges radio och frilansjournalisten Emanuel Karlsten.
Per Starke, chef för utveckling och digitalisering inom Svenska kyrkan, inledde med att berätta om den ransomware-attack de drabbades av för en tid sedan.
”Tidigt på morgonen den 23 november 2023 väcktes jag av telefonen. Det var min IT-chef som sa att de var under attack. Och tänkte jag? Det är vi varje dag. Varför ringer du mig om det?
— De har lyckats den här gången.
Attacken utfördes av den ökända hackergruppen Blackcat, en av världens mest framträdande aktörer inom cyberbrottslighet. Hackarna krypterade data, förstörde säkerhetskopior och krävde en lösensumma. Totalt drabbades 28 000 användare och över 3 000 datorer infekterades innan Svenska kyrkan hann agera.
Betala eller inte?
Attacker av detta slag innebär ofta att organisationer ställs inför ett svårt beslut: betala lösensumman eller riskera att förlora all sin data. Men Svenska kyrkan valde att inte betala. ”Det var ett tufft beslut,” säger Starke, ”men vi ville inte bidra till den organiserade brottsligheten.”
Med hjälp av IT-säkerhetsföretaget Truesec, som kom in som ett digitalt SWAT-team, kunde kyrkan påbörja en återställning. ”95 procent av deras kunder det året har inte berättat för någon att de blev angripna. Man vill inte berätta. Vi valde sedan att berätta om allt som hände”, sa Starke.
FBI genomförde senare en insats som identifierade de ansvariga – ryska aktörer som riktat in sig på kyrkor och frivilligorganisationer i västvärlden.
Radikalt beslut – helt emot alla policys
För att stoppa angreppet vidtogs en drastisk åtgärd, helt emot alla policys – hela IT-miljön stängdes ner, inklusive 500 system och internetåtkomst.
Det var flera miljoner filer data som var läckta. Krypteringen var påbörjad, men det hade inte hunnit gå på backuperna, så de förlorade nästan ingenting. Men samtidigt förstörde de hela sin IT-miljö genom att stänga ner den. Per Starke beskriver det som att slänga stora betongklumpar på motorvägen. Men det gjorde å andra sida att de räddade sin data.
”Kommunikativt var det jättejobbigt, säger Starke. Vi hade en stark återhållande faktor från polisen som gjorde att vi sa väldigt lite. Men 28 000 användare blev frustrerande. Det är som en kidnapparsituation. De ryska hackarna var inne i våra system. All information som vi lade ut skulle gå rätt i händerna på Blackcat”.
För att ta sig vidare gjorde de vad Starke beskriver som världens största grupparbete, nämligen att manuellt byta 28 000 lösenord. Alla 600 kyrkoherdar fick ge sina medarbetare lösenord personligen, via telefon, och efter detta lyckades de få ut angriparna ur systemet.
Hur kunde det hända?
Starke menar att det alltid är en kombination av saker.
• Läckta lösenord – Många användare använder alldeles för enkla lösenord, vilket gör dem sårbara.
• Sårbarheter i IT-system – Dessa finns där ständigt, och om system inte uppdateras i tid kan de utnyttjas av angripare. Stäng av datorerna varje kväll rekommenderas, då rättas eventuella sårbarheter till vid uppstart.
• Övervakningen fallerar – Svenska kyrkan hade beställt ett nytt säkerhetssystem, men det hade ännu inte installerats vid attacken.
98 procent av angreppen går direkt på klienterna. Starke menar därför att användare måste utbildas och tvinga in svåra och långa lösenord. ”Vi tillåter inte folk att köra bil utan körkort, men vi låter dem navigera i den digitala världen utan säkerhetsutbildning”.
Cyberhot och kommunikation i kris
Gabriel Byström, journalist och stabschef på Sveriges Radio, tog vid och belyste det växande hotet från cyberangrepp och hybridkrigsföring. Han betonade att cyberattacker inte är något nytt – de har eskalerat sedan Rysslands invasion av Ukraina men har pågått under lång tid.
Byström lyfte Sveriges Radios särskilda roll i krissituationer. Som public service-aktör måste de säkerställa att befolkningen får tillgång till livsviktig information, även om samhällets digitala infrastruktur kollapsar.
Vid stora katastrofer, som översvämningar eller strömavbrott, är radio fortfarande det mest robusta kommunikationsmedlet. Mobilnät kan slås ut eller bli överbelastade, men en batteridriven eller vevradio fungerar alltid.
Medieförtroende och desinformation
Emanuel Karlsten, frilansjournalist och ordförande för Medieakademin, instämmer med Byström att det som drabbade Svenska kyrkan är väldigt vanligt, men ovanligt att höra någon berätta om det öppet.
Några dagar innan detta Samsnack lanserades årets Förtroendebarometer. Svenska kyrkan tar ett markant kliv uppåt. Det har ökat över tid, men nu är den högsta noteringen sedan 1997.
Karlsten menar att det är bra och viktigt att prata om det här sakerna som världsläget är nu. Han tror att många känner en maktlöshet och upplever att saker och ting trasas sönder. Vi ser förtroendet rasa för institutioner, medier, journalister, statsapparater, inte minst i USA. Men det är viktigt att komma ihåg att vi är inte USA.
Sverige och Norden har ett exceptionellt läge med högt förtroende för medier. Karlström menar att det är bra för ett land med högt förtroende för public service Förtroendet för publik service i Sverige är jättehögt över lag, men skiljer mycket beroende på var man befinner sig i det politiska landskapet.
Behovet av gemensamma verklighetsbilder är viktig. I annat fall blir detta grogrunden för desinformation och demokratin mår bättre av gemensamma verklighetsbilder.
Lärdomar från Ukraina
Byström berättar även att Sveriges radio arbetar med att stärka public service i flera länder, bland annat Ukraina. Deras public service är ungt och Sveriges radio har jobbat med dem sen 2018 och hjälpt dem utveckla lokaljournalistik och även kring det digitala.
Han har varit på plats i Ukraina för att studera hur det är att driva journalistik under krigsliknande förhållanden. En av de viktigaste sakerna han tar med sig är en egen rådighet. Att säkerställa att man har tillgång till egen el, diesel och så vidare. Alla kontrakt som gällde innan kriget gör inte det längre. Man måste ha egen förberedelse kring hur man kan fortsätta.
En ytterligare lärdom han tar med sig är svagheten med mobilnätet. Vid fronten tas mobilnätet upp av drönarkriget och mobilernas gps gör att de är sökbara för fienden. Här kommer återigen radio in, den fungerar även när mobilnätet är överlastat. Han berättar hur evakuering av städer har skötts genom instruktioner på radio, då människor inte kunnat nå varandra på grund av överbelastat nät.
Byström pratar också om den psykiska ohälsan, både i samhället och på den journalistiska arbetsplatsen. Detta hade ukrainarna inte tagit höjd för i förväg och det är svårt att göra. Även detta är något som Sveriges radio tar med sig i arbetet för att skapa egen rådighet.
Förtroendet för medier och nya sanningar
Emanuel Karlsten pratar vidare om medier som samhällsbärare. Alla sociala plattformar har uselt förtroende hos människor, men är men är viktiga för den som vill påverka.
Han tar exempel från senaste Förtroendebarometern där förtroendet för TikTok ligger i botten med 2 procent medan Flashback ligger något högre, på 8 procent.
Monopolet för information är ett viktigt medel för att kunna ställa makthavare till svars. Men i en tid nu där monopolet delas ut förändras spelreglerna. Det skapas en bild av att traditionell media visar en tillrättalagd bild av samhället. ”Varför berättar inte ni det vi kan få reda på via X eller Flashback? Ni för oss bakom ljuset”.
Han menar att det är populärt att prata om sanning. Det är en sanning med fysiska lagar, vatten kokar vid 100 grader till exempel. Det är en överenskommen sanning. Men sanningar konstrueras också. Sociala medier är en plattform där vi skapar relationer med varandra, där vissa berättare når fler och det är i dessa samtal som nya sanningar växer fram. Vad blir då rollen för traditionell media? Det blir lätt att tro att de är tillrättalagda och det är så som en populistisk rörelse växer fram.
Tro, hopp och kärlek
Per Starke avslutar med att prata om de värdeord som genomsyrar hela Svenska kyrkan – Tro, hopp och kärlek. Att tro på någon eller något handlar om tillit och förtroende. Hopp, det finns där, det har varit dåliga tider förut men blivit bättre. Vi var till exempel i krig med Danmark under väldigt lång tid och det är vi inte längre! Kärlek säger sig självt.
I slutet fanns rum för frågor från publiken:
Vad är drivkraften för sabotage?
Stater tjänar på instabilitet, de tjänar på att civilsamhället och staten inte kan sköta sitt jobb. Det finns också en större omsättning av pengar i cyberbrott än i knark.
Varför valde Svenska kyrkan att gå ut och berätta?
Svenska kyrkan är så publik och finns överallt och det går inte att dölja. Det finns också en ideologi om att vara transparanta och öppna. Det skadar inte att berätta och de tror sig vinna på det i längden.
Hur går man som Svenska kyrkan vidare efter ett angrepp?
Det är obligatorisk med informationssäkerhetsutbildning i hela Svenska kyrkan. De ser också till att hålla personalen på tårna genom att skicka ut fejkade mail.
Finns det samarbete mellan organisationer som drabbats?
Ja, det finns det. Innan Svenska kyrkan drabbades hade liknande hänt Kalix kommun och Per Starke berättar att de ringde dem samma dag som de blev utsatta.
Till sist
Sammanfattningsvis tar vi med oss följande visdomsord från morgonen:
• Ökad öppenhet ger ökad tillit!
• Stäng av datorn på kvällen och använd svåra och långa lösenord
• Med tro, hopp och kärlek bygger man ett bättre samhälle