1. Início
  2. notícias
  3. água
  4. Cibersegurança para “não meter água”

Cibersegurança para “não meter água”

  • 30 abril 2026, quinta-feira
  • Água

FOTO XRESCH / PIXABAY

A cibersegurança deixou há muito de ser um tema exclusivo do setor tecnológico, passando a assumir um papel verdadeiramente transversal em toda a sociedade. Da saúde à energia, passando pelo setor da água, dos transportes e pela administração pública, a proteção de sistemas digitais tornou-se um pilar fundamental para garantir a continuidade de serviços essenciais e críticos.

No âmbito da segurança do setor da água, tema central deste artigo, importa recordar que a Assembleia Geral da ONU declarou, em 2010, o acesso à água potável e ao saneamento básico como um direito humano essencial.

O setor do fornecimento e distribuição de água potável contribui de forma muito significativa para o desenvolvimento económico e social do país, gerando atividade económica, emprego e riqueza.

Segundo o Relatório sobre os Setores dos Operadores de Serviços Essenciais, de fevereiro de 2025, do Centro Nacional de Cibersegurança, no que diz respeito ao setor da água, a modernização foi tardia. Tal como é referido no documento, em plena década de 1990, apenas 50 % da água para consumo humano era controlada e de boa qualidade e apenas 30 % da população portuguesa era servida com sistemas de tratamento de águas residuais. Também a deposição dos resíduos era feita, em larga medida, de forma não adequada, em lixeiras não controladas.

Um ciberataque a um fornecedor de água potável pode resultar em alterações maliciosas na qualidade da água ou comprometer o seu fornecimento.

Entre os potenciais impactos de ataques direcionados ao setor de fornecimento e distribuição de água, destacam-se: contaminação da água, roubo de água, manipulação de sistemas de controlo, poluição ambiental, entre outros possíveis.

Nos ambientes industriais os ataques diferem ligeiramente devido à estrutura destes sistemas. O alvo é, geralmente, um ativo de Tecnologias Operacionais (TO), mas o invasor “entra” através de equipamento de Tecnologias de Informação (TI), seguindo-se depois movimentos laterais pela infraestrutura para alcançar outros alvos.

O novo Decreto-Lei n.º 125/2025: setor da água potável e águas residuais

O novo Decreto-Lei n.º 125/2025, que transpõe a Diretiva Europeia NIS2, veio criar um novo enquadramento legal para a cibersegurança em Portugal, alinhado com as exigências europeias. O objetivo é garantir um elevado nível comum dos países da União Europeia, no que diz respeito à proteção digital. Na prática, este novo Decreto-Lei substitui o regime anterior e introduz regras muito mais exigentes.

Um dos principais pontos da nova lei é o alargamento do número de entidades abrangidas. Agora, além dos setores tradicionalmente essenciais como energia, transportes, saúde, abastecimento de água e bancos, também entram no regime de cibersegurança fornecedores de serviços digitais, incluindo cloud, centros de dados, entre outros.

Com a entrada em vigor da nova lei, os setores passam a ser classificados como Entidades Essenciais e Entidades Importantes, enquanto os serviços do Estado ficam incluídos na Administração Pública, agora organizada em dois grupos: A e B.

A Diretiva NIS 2 define 18 setores como críticos, agrupando-os em setores essenciais e setores importantes.

O setor da água, classificado como Entidade Essencial, passa a estar organizado em duas áreas distintas: água potável e águas residuais.

A água potável, destinada ao consumo humano, assume um papel crítico na saúde pública e no funcionamento da sociedade. Qualquer falha, interrupção ou comprometimento dos sistemas que asseguram a sua captação, tratamento e distribuição pode ter consequências imediatas e graves.

Relativamente ao setor das águas residuais, responsável pelo tratamento e gestão de efluentes, é igualmente vital para a proteção ambiental e para o equilíbrio dos ecossistemas, sendo também considerado estratégico no âmbito da nova legislação. (...)

Autor Pedro Pinto, Professor Adjunto Convidado no Politécnico da Guarda
Responsável e formador da C-ACADEMY - (Programa Nacional de Formação Avançada em Cibersegurança e
Segurança da Informação criado pelo Centro Nacional de Cibersegurança (CNCS))
Coordenador de Projetos na ART Resilia, Membro do Conselho Executivo da Rede Nacional de Centro de Resposta a Incidentes (CERT)

Leia o artigo completo na Indústria e Ambiente nº 157, março/abril 2026, dedicada ao tema "Segurança no setor da água"

Outros artigos que lhe podem interessar

Concursos públicos na área do Ambiente

Apresentada obra de hidrólise térmica em Loures

Ciberameaças ao abastecimento de água e saneamento

Águas do Vale do Tejo ganha concessão para captação de água para produção de energia

Artigos mais lidos

  1. Volta, o novo sistema nacional de depósito e reembolso de garrafas de uso único
  2. Concursos públicos na área do Ambiente
  3. “Na Natureza, nada se cria, nada se perde, tudo se transforma”, Antoine-Laurent de Lavoisier
  4. Carregamento de veículos elétricos em condomínios: enquadramento legal e boas práticas técnicas à luz do Decreto-Lei n.º 93/2025

Os Nossos Autores

Jaime BragaDescarbonização, eletrificação, resiliência
Jaime Braga

Leonor AmaralSegurança no setor da água
Leonor Amaral

Fernando CastroDescarbonização e resíduos emergentes
Fernando Castro

ver todos »

Edição Atual

Nº 157, março/abril 2026

Newsletter Indústria e Ambiente

Receba quinzenalmente, de forma gratuita, todas as novidades e eventos sobre Engenharia e Gestão do Ambiente.


Ao subscrever a newsletter noticiosa, está também a aceitar receber um máximo de 6 newsletters publicitárias por ano. Esta é a forma de financiarmos este serviço.

Indústria e Ambiente | Revista de Informação Técnica e Científica de Engenharia
e Gestão do Ambiente

Siga-nos

Twitter Facebook Linkedin

© 2024 - Engenho e Média

Engenho e Média, Lda - Avenida da República, 2475, Sala 64, 4430-208 Vila Nova de Gaia | Portugal

Informação ao consumidor:Clientes da Área Metropolitana do Porto Nos termos e para os efeitos da Lei 144/2015, de 8 de Setembro, todos os litígios emergentes dos contratos de compra e venda ou de prestação de serviços ou com ele relacionados serão definitivamente resolvidos de acordo com o Regulamento do Centro de Arbitragem do Porto, por um dos árbitros nomeados nos termos do Regulamento. Clientes fora da Área Metropolitana do Porto Em caso de litígio o consumidor pode recorrer a uma Entidade de Resolução Alternativa de Litígios de Consumo (RAL). Mais informações em www.consumidor.pt