MTN، Airtel، Globacom و سایرین موظف به اطلاع‌رسانی تهدیدات سایبری به NCC ظرف 4 ساعت شدند

کمیسیون ارتباطات نیجریه (NCC) به تمام شرکت‌های مخابراتی (telcos) دستور داده است که ظرف چهار ساعت پس از شناسایی هر حمله سایبری، تنظیم‌کننده را مطلع کنند. این موضوع در چارچوب انعطاف‌پذیری سایبری منتشر شده توسط NCC برای بخش ارتباطات نیجریه (CRF-NCS) با تاریخ فوریه 2026 آمده است.

بر اساس این سند، این قانون که از فوریه 2027 لازم‌الاجرا است، بخشی از فرآیند مداوم برای تضمین امنیت ملی و حفاظت از داده‌های مشترکان را تشکیل می‌دهد. NCC اشاره کرد که این چارچوب با هدف اطمینان از رویکرد خاص بخش به امنیت سایبری طراحی شده است.

جدای از قانون 4 ساعته، از شرکت‌های مخابراتی انتظار می‌رود که هر 4 ساعت پس از شناسایی، به‌روزرسانی دوره‌ای به NCC ارائه دهند و پس از 24 ساعت (1 روز) گزارش تأیید ارائه کنند. گزارش‌ها باید از طریق یک پورتال اختصاصی ارسال شوند.

شرکت‌های مخابراتی مانند هر شرکت دیگری که داده‌محور است، با حملات سایبری مواجه می‌شوند. تهدیداتی که از حملات سایبری به شرکت‌های مخابراتی ناشی می‌شوند شامل نقض داده‌های اطلاعات مشترکان، حملاتی که منجر به قطعی سیستم می‌شوند، حملات هدفمند و آلودگی‌های بدافزار می‌شود.

با ارائه زمینه بیشتر، NCC اشاره کرد که این رویکرد ارائه‌دهندگان خدمات را قادر می‌سازد تا به طور مؤثر به رویدادهای امنیت سایبری پاسخ دهند، از آن‌ها بازیابی کنند و همچنین از آن‌ها یاد بگیرند، در حالی که آگاهی وضعیتی در سطح بخش نسبت به حملات سایبری و حفاظت از داده‌های مشترکان را تقویت می‌کنند. 

این نهاد افزود که این چارچوب "با هدف تقویت موضع واحد و انعطاف‌پذیر امنیت سایبری در حالی که حفاظت از زیرساخت‌های مخابراتی در برابر حملات سایبری را تقویت می‌کند، طراحی شده است."

به عنوان بخشی از حرکت گسترده بخش، به شرکت‌های مخابراتی دستور داده شده است که یک مرکز عملیات امنیت سایبری (SOC) راه‌اندازی کنند تا تمام اشکال حملات سایبری یا فعالیت‌های مخرب را برای شناسایی و گزارش سریع نظارت کنند. این شامل توسعه امنیت سایبری و ساختارهای انعطاف‌پذیری سایبری داخلی برای کاهش چنین تهدیداتی می‌شود.

علاوه بر این، اپراتورها باید یک نقش امنیت سایبری در سیستم خود منصوب کنند که دست به دست تیم پاسخ به حوادث امنیت کامپیوتری NCC (NCC-CSIRT) برای اشتراک‌گذاری اطلاعات و همکاری کار کند.

همچنین بخوانید: MTN، Airtel، Glo و دیگران اکنون باید مشترکان را ظرف 48 ساعت از نقض داده‌ها مطلع کنند.

برخورد سخت NCC با نقض داده‌ها

آخرین چارچوب بخشی از حرکت تنظیم‌کننده برای ترویج محیط ارتباطات ایمن در نیجریه را تشکیل می‌دهد. با CRF-NCS که یک سال دیگر لازم‌الاجرا خواهد شد، NCC می‌خواهد سیستمی بسازد که در آن اپراتورها تهدیدات را قبل از تأثیر حیاتی بر زیرساخت‌ها و داده‌های مشترکان شناسایی و کاهش دهند.

چارچوب جدید گواهی بر تلاش NCC برای اطمینان از حفاظت از داده‌ها است.

به یاد آورید که اکنون به شرکت‌های مخابراتی دستور داده شده است که مشتریان آسیب‌دیده را ظرف 48 ساعت پس از شناسایی چنین حمله‌ای از هر نقض داده‌ای مطلع کنند. همانطور که در آیین‌نامه اینترنت اصلاح شده 2026 آمده است، این قانون یک اقدام ضروری برای حفاظت از داده‌های مشتریان در برابر استفاده، افشای، دسترسی یا نقض غیرمجاز است.

هر دو مقررات در زمانی ارائه می‌شوند که حریم خصوصی در میان نقض‌های مکرر و برداشت غیرقانونی داده‌ها از بیومتریک گرفته تا شناسه‌های ملی، اطلاعات مالی، ترافیک و استفاده و موارد دیگر، بیشتر به خطر می‌افتد. 

مقررات برای مدیریت مناسب، رضایت و رعایت مقررات در مورد داده‌های حساس ضروری هستند و اطمینان می‌دهند که فقط برای اهداف قانونی پردازش می‌شوند. 

پست MTN، Airtel، Globacom و دیگران ملزم شدند تا تهدیدات سایبری را ظرف 4 ساعت به NCC اطلاع دهند اولین بار در Technext ظاهر شد.