MTN, Airtel, Globacom și altele au primit ordin să notifice NCC despre amenințările cibernetice în termen de 4 ore

Comisia Nigeriană de Comunicații (NCC) a dispus ca toate companiile de telecomunicații (telcos) să notifice autoritatea de reglementare în termen de patru ore de la detectarea oricărui atac cibernetic. Aceasta este cuprinsă în Cadrul de Reziliență Cibernetică pentru Sectorul de Comunicații din Nigeria (CRF-NCS) al NCC, recent lansat, datat februarie 2026.

Conform documentului, regula, care intră în vigoare din februarie 2027, face parte din procesul continuu de asigurare a securității naționale și protecției datelor abonaților. NCC a menționat că cadrul urmărește să asigure o abordare sectorială specifică pentru securitatea cibernetică.

Pe lângă regula celor 4 ore, se așteaptă ca operatorii de telecomunicații să furnizeze NCC o actualizare periodică la fiecare 4 ore după detectare și să furnizeze un raport de confirmare după 24 de ore (1 zi). Rapoartele trebuie să fie făcute printr-un portal dedicat.

Operatorii de telecomunicații întâmpină atacuri cibernetice, la fel ca orice altă companie bazată pe date. Amenințările care decurg dintr-un atac cibernetic asupra operatorilor de telecomunicații implică încălcarea datelor privind informațiile abonaților, atacuri care duc la întreruperea sistemului, atacuri țintite și infecții cu malware.

Oferind mai mult context, NCC a menționat că abordarea permite furnizorilor de servicii să răspundă eficient, să se recupereze și, de asemenea, să învețe din evenimentele de securitate cibernetică, consolidând în același timp gradul de conștientizare situațională la nivel sectorial față de atacurile cibernetice și protecția datelor abonaților. 

A adăugat că cadrul „urmărește să promoveze o poziție unificată și rezistentă în materie de securitate cibernetică, consolidând în același timp protecția infrastructurii de telecomunicații împotriva atacurilor cibernetice."

Ca parte a mișcării la nivel sectorial, operatorii de telecomunicații sunt îndrumați să înființeze un Centru de Operațiuni de Securitate Cibernetică (SOC) pentru a monitoriza toate formele de atacuri cibernetice sau activități malițioase pentru detectarea și raportarea promptă. Aceasta include dezvoltarea structurilor de securitate cibernetică și reziliență cibernetică internă pentru a atenua astfel de amenințări.

În plus, operatorii trebuie să numească un rol de securitate cibernetică în cadrul sistemului lor, care lucrează mână în mână cu Echipa de Răspuns la Incidente de Securitate Informatică a NCC (NCC-CSIRT) pentru schimbul de informații și colaborare.

Citiți și: MTN, Airtel, Glo și alții trebuie acum să informeze abonații despre încălcarea datelor în termen de 48 de ore.

Măsurile restrictive ale NCC privind încălcările de date

Ultimul cadru face parte din demersul autorității de reglementare de a promova un mediu de comunicații sigur în Nigeria. Cu CRF-NCS, care va intra în vigoare peste un an de acum, NCC dorește să construiască un sistem în care operatorii să identifice și să atenueze amenințările înainte de a avea un impact critic asupra infrastructurii și datelor abonaților.

Noul cadru este o mărturie a efortului NCC de a asigura protecția datelor.

Amintim că operatorii de telecomunicații sunt acum îndrumați să notifice clienții afectați despre orice încălcare a datelor în termen de 48 de ore de la detectarea unui astfel de atac. Conform Codului revizuit de practici pe Internet 2026, regula este o măsură necesară pentru a proteja datele clienților de utilizarea, divulgarea, accesul sau încălcarea neautorizată.

Ambele reglementări vin într-un moment în care confidențialitatea devine mai compromisă pe fondul încălcărilor frecvente și al recoltării ilegale de date, de la date biometrice la identități naționale, informații financiare, trafic și utilizare și altele. 

Reglementările sunt necesare pentru gestionarea adecvată, consimțământul și conformitatea de reglementare cu privire la datele sensibile, asigurându-se că acestea sunt prelucrate doar în scopuri legitime. 

Postarea MTN, Airtel, Globacom și alții obligați să notifice NCC despre amenințările cibernetice în 4 ore a apărut prima dată pe Technext.