MTN, Airtel, Globacom i inni zobowiązani do zgłaszania zagrożeń cybernetycznych do NCC w ciągu 4 godzin

Nigeryjska Komisja ds. Komunikacji (NCC) nakazała wszystkim firmom telekomunikacyjnym (telcos) powiadamiać regulatora w ciągu czterech godzin od wykrycia jakiegokolwiek cyberataku. Zawarte jest to w nowo wydanym przez NCC Ramach Odporności Cybernetycznej dla Nigeryjskiego Sektora Komunikacji (CRF-NCS), datowanym na luty 2026 r.

Zgodnie z dokumentem zasada ta, obowiązująca od lutego 2027 r., stanowi część trwającego procesu zapewnienia bezpieczeństwa narodowego i ochrony danych abonentów. NCC zauważyła, że ramy mają na celu zapewnienie sektorowego podejścia do cyberbezpieczeństwa.

Oprócz zasady 4-godzinnej operatorzy telekomunikacyjni mają obowiązek dostarczać NCC okresowe aktualizacje co 4 godziny po wykryciu oraz przekazać raport potwierdzający po 24 godzinach (1 dniu). Raporty mają być składane za pośrednictwem dedykowanego portalu.

Operatorzy telekomunikacyjni doświadczają cyberataków, podobnie jak każda inna firma oparta na danych. Zagrożenia wynikające z cyberataku na operatorów telekomunikacyjnych obejmują naruszenie danych dotyczących informacji abonentów, ataki prowadzące do awarii systemu, ataki ukierunkowane oraz infekcje złośliwym oprogramowaniem.

Dostarczając więcej kontekstu, NCC zauważyła, że podejście to umożliwia dostawcom usług skuteczną reakcję, odzyskiwanie oraz uczenie się z wydarzeń związanych z cyberbezpieczeństwem, jednocześnie wzmacniając ogólnosektorową świadomość sytuacyjną dotyczącą cyberataków i ochrony danych abonentów. 

Dodała, że ramy "mają na celu wspieranie jednolitego i odpornego stanowiska w zakresie cyberbezpieczeństwa, jednocześnie wzmacniając ochronę infrastruktury telekomunikacyjnej przed cyberatakami."

W ramach działań obejmujących cały sektor, operatorzy telekomunikacyjni zostali zobowiązani do utworzenia Centrum Operacji Cyberbezpieczeństwa (SOC) w celu monitorowania wszelkich form cyberataków lub złośliwych działań dla szybkiego wykrywania i raportowania. Obejmuje to opracowanie struktur cyberbezpieczeństwa i wewnętrznej odporności cybernetycznej w celu złagodzenia takich zagrożeń.

Ponadto operatorzy mają wyznaczyć stanowisko ds. cyberbezpieczeństwa w swoim systemie, które będzie współpracować z Zespołem Reagowania na Incydenty Bezpieczeństwa Komputerowego NCC (NCC-CSIRT) w zakresie wymiany informacji i współpracy.

Przeczytaj również: MTN, Airtel, Glo i inni muszą teraz informować abonentów o naruszeniu danych w ciągu 48 godzin.

Działania NCC przeciwko naruszeniom danych

Najnowsze ramy stanowią część działań regulatora mających na celu promowanie bezpiecznego środowiska komunikacyjnego w Nigerii. Dzięki CRF-NCS, które wejdą w życie za rok, NCC chce zbudować system, w którym operatorzy identyfikują i łagodzą zagrożenia, zanim będą mieć krytyczny wpływ na infrastrukturę i dane abonentów.

Nowe ramy są świadectwem dążenia NCC do zapewnienia ochrony danych.

Przypominamy, że operatorzy telekomunikacyjni zostali teraz zobowiązani do powiadamiania poszkodowanych klientów o jakimkolwiek naruszeniu danych w ciągu 48 godzin od wykrycia takiego ataku. Zgodnie ze zrewidowanym Kodeksem Praktyk Internetowych 2026, zasada ta jest niezbędnym środkiem ochrony danych klientów przed nieuprawnionym użyciem, ujawnieniem, dostępem lub naruszeniem.

Oba rozporządzenia pojawiają się w czasie, gdy prywatność jest coraz bardziej zagrożona w związku z częstymi naruszeniami i nielegalnym pozyskiwaniem danych, od danych biometrycznych po numery identyfikacyjne, informacje finansowe, ruch i użytkowanie, oraz inne. 

Regulacje są niezbędne dla prawidłowego postępowania, zgody i zgodności regulacyjnej w zakresie wrażliwych danych, zapewniając, że są one przetwarzane wyłącznie w legalnych celach. 

Post MTN, Airtel, Globacom i inni zobowiązani do powiadamiania NCC o zagrożeniach cybernetycznych w ciągu 4 godzin po raz pierwszy pojawił się w Technext.