Operadora de oleodutos da Romênia sofre ciberataque e mantém transporte de petróleo em operação
A companhia romena de transporte de petróleo Conpet S.A. foi alvo de um ciberataque que atingiu seus sistemas de tecnologia da informação e tirou do ar o site institucional e parte das operações comerciais. O incidente ocorreu em 3 de fevereiro e foi comunicado oficialmente ao mercado pela própria empresa, que buscou deixar claro, desde o início, que a infraestrutura crítica de transporte de petróleo segue funcionando dentro da normalidade.
No momento da divulgação do fato, o portal corporativo da Conpet permanecia inacessível, e o domínio oficial da empresa estava fora do ar. Segundo representantes da companhia, a ofensiva cibernética se restringiu ao ambiente administrativo e aos sistemas de suporte digital, sem impacto direto nas tecnologias operacionais que sustentam a atividade-fim: o transporte de petróleo bruto e derivados.
De acordo com as informações tornadas públicas, não houve comprometimento dos sistemas críticos responsáveis pelo fluxo de petróleo e gasolina no Sistema Nacional de Transporte de Petróleo da Romênia. Entre os ativos preservados estão a plataforma SCADA — que realiza monitoramento e controle em tempo real da malha de oleodutos — e a infraestrutura de telecomunicações associada. Em outras palavras, o ataque afetou a TI (tecnologia da informação), mas não a TO (tecnologia operacional).
A Conpet ressaltou que as operações logísticas seguem dentro dos parâmetros habituais. O bombeamento, o monitoramento de pressão e vazão dos oleodutos e o controle das estações funcionam normalmente, sem paralisações ou anomalias. A empresa assegura que os fluxos de transporte de petróleo e gasolina estão sendo mantidos em condições consideradas seguras, o que reduz o risco imediato de impactos ao abastecimento.
Apesar disso, os efeitos do ataque são sentidos na camada de serviços digitais de suporte. O site oficial continua temporariamente fora do ar, prejudicando canais de relacionamento, divulgação de informações ao público, comunicação com investidores e acesso a determinados serviços online. Em um cenário de crescente digitalização, a indisponibilidade de um portal corporativo também traz reflexos reputacionais e operacionais, mesmo sem atingir diretamente a infraestrutura física.
Diante da detecção do incidente, equipes internas de especialistas em TI foram acionadas de forma emergencial. A empresa afirma que foram adotadas medidas imediatas para conter o avanço do ataque, isolar os sistemas comprometidos e proteger o restante da infraestrutura. Embora não tenha detalhado tecnicamente o tipo de ataque ou as vulnerabilidades exploradas, a Conpet indica que mantém um plano de resposta a incidentes capaz de ser acionado rapidamente.
Paralelamente, a empresa passou a cooperar com autoridades nacionais responsáveis pela área de cibersegurança, com o objetivo de investigar a origem e as características da invasão. A prioridade, segundo o comunicado, é tanto restabelecer o funcionamento integral dos sistemas afetados quanto entender em profundidade o que ocorreu, para reforçar as defesas e evitar reincidência.
No mesmo dia 3 de fevereiro, a Conpet protocolou uma queixa-crime na DIICOT, a agência romena especializada no combate ao crime organizado e ao terrorismo. O envolvimento desse órgão demonstra que o episódio é tratado como um possível ataque criminoso estruturado e não como um simples incidente técnico isolado. A empresa solicita apoio formal do Estado na apuração das circunstâncias, na identificação dos responsáveis e na eventual responsabilização penal.
Dirigindo-se ao mercado e aos parceiros comerciais, a Conpet enfatizou que o incidente não compromete a saúde financeira da companhia, nem sua capacidade de operar ou honrar compromissos contratuais. A mensagem central é de continuidade: apesar das dificuldades em sistemas administrativos e digitais, o núcleo da operação — o transporte de petróleo por oleodutos — permanece estável e sob controle.
Esse tipo de posicionamento visa reduzir a volatilidade e a incerteza em torno de empresas que operam infraestruturas críticas. Interrupções em oleodutos podem ter efeitos em cadeia sobre cadeias de suprimentos, preços de combustíveis e, em última instância, na economia de um país. Ao reforçar que a tecnologia operacional não foi afetada, a Conpet procura conter especulações e evitar alarmismo em um setor sensível.
O ataque ocorre em um momento em que a cibersegurança de infraestruturas estratégicas ganha destaque em toda a Europa. Setores como energia, petróleo, gás, transporte, saneamento e telecomunicações são considerados alvos de alto valor para grupos criminosos e, em alguns casos, para atores estatais. Esses ambientes combinam sistemas legados, redes industriais complexas e uma crescente conexão com a nuvem e serviços digitais, ampliando a superfície de ataque.
Para empresas do setor de óleo e gás, o episódio reforça algumas lições importantes. Uma delas é a necessidade de separar, segmentar e proteger de forma diferenciada os ambientes de TI e TO. Mesmo que os sistemas administrativos sejam comprometidos, uma boa arquitetura de segurança e de redes pode impedir que o ataque se desloque para a camada operacional, responsável por bombas, válvulas, sensores e controles industriais.
Outro ponto crítico é a existência de planos de continuidade de negócios e de resposta a incidentes. A Conpet, ao manter o transporte em condições normais e ativar rapidamente suas equipes técnicas, demonstra a importância de testar rotineiramente cenários de crise, treinar times e definir fluxos claros de comunicação interna e externa. Em incidentes desse tipo, o tempo de resposta e a transparência com os públicos de interesse são determinantes.
Também ganha relevância a discussão sobre monitoramento contínuo e inteligência de ameaças. Setores estratégicos precisam de visibilidade em tempo real sobre seus ativos digitais e industriais, com capacidade de detectar comportamentos anômalos, movimentos laterais em redes e tentativas de acesso indevido. Sem esse olhar permanente, invasões sofisticadas podem permanecer por longos períodos sem detecção, aumentando o dano potencial.
Um aspecto frequentemente subestimado envolve o fator humano. Campanhas de phishing, credenciais fracas, uso inadequado de dispositivos pessoais e falta de treinamento em ciber-higiene continuam sendo porta de entrada recorrente para invasores. Empresas que operam infraestruturas críticas precisam de programas continuados de conscientização, simulando ataques, reforçando boas práticas e integrando segurança ao dia a dia dos colaboradores.
A dimensão regulatória também entra em cena. Na Europa, marcos normativos específicos vêm elevando o nível de exigência em relação à proteção de infraestruturas essenciais, impondo obrigações de notificação de incidentes, requisitos mínimos de segurança e auditorias periódicas. Casos como o da Conpet tendem a acelerar esse movimento, servindo como exemplo concreto do que pode acontecer quando uma operadora de oleodutos é atingida.
Do ponto de vista de gestão de risco, episódios assim estimulam empresas a revisitar seus inventários de ativos, classificando criticidade, dependências e possíveis pontos únicos de falha. Sistemas que antes eram vistos apenas como apoio administrativo — como websites, portais de relacionamento e plataformas de gestão comercial — passam a ser reconhecidos também como elementos estratégicos da reputação e do funcionamento do negócio.
Por fim, o caso da Conpet ilustra a mudança de cenário em cibersegurança: ataques digitais deixaram há muito de ser um problema apenas de departamentos de TI e se tornaram um tema central de governança corporativa. Conselhos de administração, diretorias e reguladores passam a tratar a proteção de sistemas digitais e industriais como parte integrante da segurança energética e da própria segurança nacional, especialmente quando se trata de petróleo e outras infraestruturas críticas.