Quando fui convidado a participar do Rio Pipeline 2025, imediatamente me veio à mente o ataque de ransomware contra a Colonial Pipeline, em 2021. Não apenas por sua dimensão, mas porque considero esse episódio um divisor de águas para a forma como pensamos a segurança cibernética em infraestruturas críticas. 

Naquela ocasião, um detalhe que pode parecer simples — o uso de uma conta de VPN sem autenticação multifator — foi a porta de entrada para um ataque devastador. O resultado: a paralisação por cinco dias de um sistema responsável por 45% do abastecimento de combustíveis da costa leste dos Estados Unidos. 

O impacto foi imediato e tangível: filas nos postos de gasolina, escassez em estados inteiros, prejuízos bilionários e até aeroportos comprometidos. Pela primeira vez, milhões de pessoas perceberam de forma concreta que a cibersegurança não é um tema técnico e distante, mas sim um fator que afeta diretamente a vida cotidiana. 

Quatro anos se passaram, e hoje vemos como aquele episódio acelerou transformações profundas no setor de energia. Nos Estados Unidos, a Transportation Security Administration (TSA) implementou diretivas obrigatórias, impondo segmentação de redes, uso de MFA e monitoramento contínuo. 

Em 2022, a aprovação da lei CIRCIA tornou compulsório o reporte de incidentes em até 72 horas, um passo fundamental para ampliar a transparência e a cooperação. Paralelamente, padrões técnicos foram revisados, como a API 1164, que se alinhou aos frameworks do NIST e da IEC 62443, estabelecendo uma nova referência global. 

Mas talvez a mudança mais importante não esteja apenas na tecnologia ou na regulação, e sim na forma como a cibersegurança passou a ser tratada. Ela deixou de estar restrita às equipes técnicas para se tornar pauta estratégica em conselhos administrativos. Ganhou peso na tomada de decisão, promoveu maior integração entre os times de IT e OT e incentivou iniciativas intersetoriais de colaboração. 

No entanto, os desafios continuam. A presença de sistemas legados ainda representa uma vulnerabilidade significativa, ao mesmo tempo em que riscos geopolíticos elevam a complexidade do cenário. O setor de óleo e gás, por sua relevância, seguirá sendo alvo de agentes maliciosos — e a lição da Colonial Pipeline é clara: basta uma falha aparentemente pequena para desencadear uma crise de grandes proporções. 

No Brasil, onde também dependemos de redes complexas de distribuição de energia e combustíveis, há muito a aprender com esse caso. Precisamos fortalecer a resiliência cibernética de nossas infraestruturas críticas, adotando padrões internacionais, criando mecanismos eficazes de reporte e estimulando a cooperação entre governo, empresas e especialistas. Mais do que nunca, segurança cibernética é segurança nacional. 

Ao trazer esse tema ao Rio Pipeline 2025, minha intenção é provocar uma reflexão: estamos preparados para enfrentar um cenário em que o próximo “Colonial Pipeline” pode acontecer mais perto do que imaginamos? Essa resposta depende de quanto seremos capazes de transformar lições em ação, e de elevar a cibersegurança ao patamar que ela realmente merece. 

Sobre o autor: Thiago Braga Branquinho é CTO da TI Safe, é empreendedor da indústria 4.0, trabalha pela proteção do nosso futuro em comum. Ao longo de sua carreira, atuou em diversos projetos nas áreas de meio ambiente, gestão de resíduos, sustentabilidade, planejamento, gestão de negócios, manufatura digital, inovação tecnológica e segurança cibernética. Na TI Safe, cuida do aprimoramento dos serviços relacionados à metodologia CPS.SecurityFramework®, desenvolvida pela empresa para defesa cibernética de infraestruturas críticas.