A Check Point Software, pioneira e líder mundial em soluções de cibersegurança, identificou que o setor de abastecimento de água se tornou um alvo cada vez mais atrativo para os cibercriminosos no mundo digital de hoje. As estações de tratamento e os sistemas de distribuição de água dependem de controles digitais que, se comprometidos, podem gerar consequências desastrosas, incluindo contaminação, interrupções no serviço e riscos à saúde pública.

O alerta dos especialistas da Check Point Software é feito às vésperas do Dia Mundial da Água, que será celebrado no próximo sábado, dia 22 de março. De acordo com a divisão de inteligência de ameaças da empresa, a Check Point Research (CPR), até agora em 2025, os setores de energia e serviços públicos (incluindo água) no mundo sofreram em média 1.872 tentativas de ataque semanais por organização, um aumento de 53% em comparação ao mesmo período do ano passado. No Brasil, o setor de serviços públicos (também conhecido pela denominação “utilities”) tem sofrido em média 3.059 tentativas de ataque semanais por organização, nos últimos seis meses (setembro de 2024 a fevereiro de 2025).

O ataque cibernético mais recente ao setor de abastecimento de água no Brasil ocorreu em 22 de outubro de 2024 contra a Sabesp. O ataque ao sistema de rede digital causou transtornos em alguns serviços, mas não chegou a afetar o fornecimento de água e saneamento nem os dados dos usuários foram comprometidos.

Reforçando a defesa cibernética: O que deve ser feito

As concessionárias de água precisam adotar uma abordagem proativa em relação à cibersegurança. De acordo com a Agência de Proteção Ambiental (EPA) dos Estados Unidos, 98% dos ataques cibernéticos poderiam ser evitados ou minimizados com práticas básicas de higiene cibernética. Algumas das principais medidas incluem:

- Investir em segurança de redes e dispositivos – Empresas do setor devem implementar sistemas de detecção de ameaças baseados em IA para monitorar a atividade da rede e evitar invasões.
- Corrigir lacunas regulatórias – As regulamentações de cibersegurança para o setor de água são menos rigorosas do que as aplicadas aos setores de energia ou financeiro, sendo necessário um reforço das exigências legais. Entretanto, no caso do Brasil, as concessionárias de água, como todo o mercado, deve seguir a Lei Geral de Proteção de Dados (LGPD).
- Implementar treinamentos obrigatórios em cibersegurança – O Water Information Sharing and Analysis Center (WaterISAC) dos Estados Unidos identificou a capacitação como prioridade para fortalecer a segurança cibernética, já que muitas instalações não possuem equipes dedicadas a essa área.
- Aplicar autenticação de múltiplos fatores (MFA) – A adoção da MFA é essencial para evitar acessos não autorizados a sistemas de tecnologia operacional (OT), já que acessos remotos inseguros continuam sendo uma das principais vulnerabilidades exploradas por hackers.
- Criar planos de resposta a incidentes – Empresas responsáveis pelo fornecimento de água devem ter protocolos de resposta bem definidos para minimizar os danos de possíveis ataques.

De acordo com os especialistas da Check Point Software, à medida que as ameaças cibernéticas ao setor de abastecimento de água aumentam, a necessidade de práticas e ações preventivas nunca foi tão urgente. Governos, empresas do setor e especialistas em cibersegurança precisam trabalhar conjuntamente para a proteção dessa infraestrutura vital antes que novos ataques causem danos irreversíveis.

Sobre a Check Point Software Technologies Ltd.

A Check Point Software Technologies Ltd é um dos principais provedores de segurança cibernética com uma plataforma baseada em nuvem e alimentada por IA, protegendo mais de 100.000 organizações em todo o mundo. A Check Point Software aproveita o poder da IA ​​em todos os níveis para aumentar a eficiência e a precisão da segurança cibernética por meio de sua Plataforma Infinity, com taxas de detecção líderes do setor que permitem a antecipação proativa de ameaças e tempos de respostas mais inteligentes e rápidos. A plataforma abrangente inclui soluções fornecidas pela nuvem compostas por Check Point Harmony para proteger o ambiente de trabalho, Check Point CloudGuard para proteger a nuvem, Check Point Quantum para proteger a rede e Check Point Infinity Core Services para operações e serviços de segurança colaborativa.