În primele zile ale lunii februarie, CONPET SA, operatorul național al rețelei de transport al țițeiului, a anunțat că a fost ținta unui atac cibernetic care a afectat infrastructura sa IT de business. Deși incidentul nu a perturbat activitatea de transport a țițeiului, el ridică întrebări serioase despre nivelul real de securitate digitală al infrastructurilor critice din România.
Ce s-a întâmplat, concret
Potrivit informațiilor oficiale, atacul a vizat sistemele IT administrative ale companiei – zona de business (email, aplicații interne, website), nu infrastructura operațională. Ca măsură de precauție, accesul la unele sisteme a fost restricționat, iar site-ul companiei a devenit temporar indisponibil.
Un aspect esențial: sistemele operaționale (OT / SCADA), cele care controlează efectiv conductele și fluxul de țiței, nu au fost compromise. Transportul a continuat în condiții normale.
De ce este totuși un semnal de alarmă
Chiar dacă impactul operațional a fost limitat, incidentul scoate la iveală câteva realități incomode:
- infrastructura IT „de birou” este adesea cea mai slab apărată
- atacurile nu mai sunt orientate exclusiv spre sabotaj fizic, ci spre blocaj informațional și presiune reputațională
- o breșă IT poate fi prima etapă spre un atac mult mai grav asupra sistemelor critice
În multe cazuri, atacatorii folosesc sistemele de business ca punct de intrare, urmând ca ulterior să încerce escaladarea către rețelele operaționale.
Separarea IT – OT: o decizie care a salvat situația
Un lucru a funcționat corect în acest caz: separarea clară între IT și OT. Această arhitectură, recomandată la nivel european și impusă tot mai strict prin directive precum NIS2, a limitat drastic impactul atacului.
Este o dovadă că:
- măsurile de securitate nu sunt doar formale
- investițiile în arhitectură și segmentare de rețea chiar contează
- prevenția este mai ieftină decât reacția post-incident
Implicații pentru companii și instituții publice
Cazul CONPET nu este izolat. Sectorul energetic, transporturile, sănătatea și administrația publică sunt ținte constante pentru atacuri cibernetice, fie ele motivate financiar, politic sau strategic.
Pentru companii, mesajul este clar:
- securitatea cibernetică nu mai este un „cost”, ci o componentă de continuitate a afacerii
- auditul periodic, backup-urile testate și planurile de incident response sunt obligatorii, nu opționale
- lipsa pregătirii poate duce nu doar la pierderi financiare, ci și la blocaje naționale
Concluzie
Atacul asupra CONPET nu a oprit conductele, dar a tras un semnal de alarmă puternic. România nu mai este la marginea hărții amenințărilor cibernetice – este deja pe ea. Diferența dintre un incident gestionabil și o criză națională o face nivelul de pregătire.
Într-o economie din ce în ce mai digitalizată, securitatea cibernetică nu mai este doar o problemă tehnică. Este o problemă de strategie, management și responsabilitate.