A Check Point Software identificou que o setor de abastecimento de água se tornou um alvo cada vez mais atrativo para os cibercriminosos no mundo digital de hoje. As estações de tratamento e os sistemas de distribuição de água dependem de controles digitais que, se comprometidos, podem gerar consequências desastrosas, incluindo contaminação, interrupções no serviço e riscos à saúde pública.
O alerta dos especialistas da Check Point Software é feito às vésperas do Dia Mundial da Água, que será celebrado no próximo sábado, dia 22 de março. De acordo com a divisão de inteligência de ameaças da empresa, a Check Point Research (CPR), até agora em 2025, os setores de energia e serviços públicos, incluindo água, no mundo sofreram em média 1.872 tentativas de ataque semanais por organização, um aumento de 53% em comparação ao mesmo período do ano passado. No Brasil, o setor de serviços públicos também tem sofrido em média 3.059 tentativas de ataque semanais por organização, nos últimos meses.
O ataque cibernético mais recente ao setor de abastecimento de água no Brasil ocorreu em 22 de outubro de 2024 contra a Sabesp. Segundo a pesquisa, o ataque ao sistema de rede digital causou transtornos em alguns serviços, mas não chegou a afetar o fornecimento de água e saneamento nem os dados dos usuários foram comprometidos.
O que deve ser feito para reforçar a defesa cibernética?
As concessionárias de água precisam adotar uma abordagem proativa em relação à cibersegurança. De acordo com a Agência de Proteção Ambiental (EPA) dos Estados Unidos, 98% dos ataques cibernéticos poderiam ser evitados ou minimizados com práticas básicas de higiene cibernética.
De acordo com os especialistas da Check Point Software, à medida que as ameaças cibernéticas ao setor de abastecimento de água aumentam, a necessidade de práticas e ações preventivas nunca foi tão urgente. Governos, empresas do setor e especialistas em cibersegurança precisam trabalhar conjuntamente para a proteção dessa infraestrutura vital antes que novos ataques causem danos irreversíveis. Algumas das principais medidas incluem:
Investir em segurança de redes e dispositivos
Empresas do setor devem implementar sistemas de detecção de ameaças baseados em IA para monitorar a atividade da rede e evitar invasões.
Corrigir lacunas regulatórias
As regulamentações de cibersegurança para o setor de água são menos rigorosas do que as aplicadas aos setores de energia ou financeiro, sendo necessário um reforço das exigências legais. Entretanto, no caso do Brasil, as concessionárias de água, como todo o mercado, deve seguir a Lei Geral de Proteção de Dados (LGPD).
Implementar treinamentos obrigatórios em cibersegurança
O Water Information Sharing and Analysis Center (WaterISAC) dos Estados Unidos identificou a capacitação como prioridade para fortalecer a segurança cibernética, já que muitas instalações não possuem equipes dedicadas a essa área.
Aplicar autenticação de múltiplos fatores (MFA)
A adoção da MFA é essencial para evitar acessos não autorizados a sistemas de tecnologia operacional (OT), já que acessos remotos inseguros continuam sendo uma das principais vulnerabilidades exploradas por hackers.
Criar planos de resposta a incidentes
Empresas responsáveis pelo fornecimento de água devem ter protocolos de resposta bem definidos para minimizar os danos de possíveis ataques.
