A Águas do Porto foi nomeada pelo Governo português como Operadora de Serviços Essenciais (OES) no setor do abastecimento e distribuição de água potável. Com esta nomeação, a cibersegurança passou a ocupar um lugar de destaque na lista de prioridades da empresa para os próximos anos, tornando-se necessário assegurar o cumprimento da Diretiva SRI (Diretiva relativa à Segurança das Redes e dos Sistemas de Informação).
Neste contexto, a Águas do Porto candidatou-se ao programa Connecting Europe Facility – Telecom com o projeto H2OPTIMAL, tendo como principal objetivo incrementar o nível de segurança da rede e sistemas de informação da empresa. Com um orçamento total de mais de 290 mil euros, o H2OPTIMAL foi aprovado em meados de 2020, tendo sido atribuída uma taxa de cofinanciamento de 75% das despesas elegíveis.
O facto de a Águas do Porto ser a fornecedora de água potável da segunda maior cidade de Portugal significa que a empresa tem a seu cargo o abastecimento de água a uma região com uma elevada densidade populacional e que, simultaneamente, apresenta uma importância significativa em termos turísticos para o país.
Assim, e seguindo uma abordagem integrada e holística, o H2OPTIMAL prevê a realização de um diagnóstico dos atuais níveis de maturidade da cibersegurança na Águas do Porto. A empresa tenciona também implementar matrizes de risco e a definição de planos de contingência. O H2OPTIMAL assegura também a formação adequada dos colaboradores da Águas do Porto, quer de forma específica, para a equipa especializada que se vai formar para responder internamente a ciberincidentes, quer num âmbito mais alargado, materializando-se em noções básicas de cibersegurança e procedimentos para os restantes colaboradores.
Pretende-se, deste modo, que no final do projeto H2OPTIMAL seja assegurada a conformidade dos níveis de cibersegurança da Águas do Porto com a diretiva SRI no âmbito dos Operadores de Serviços Essenciais, com a formação de uma equipa de resposta a ciberincidentes que aplica procedimentos adequados para garantir a segurança da empresa e dos seus clientes.