MTN, Airtel, Globacom และผู้ให้บริการรายอื่นๆ ถูกสั่งให้แจ้ง NCC เกี่ยวกับภัยคุกคามทางไซเบอร์ภายใน 4 ชั่วโมง

คณะกรรมการการสื่อสารแห่งไนจีเรีย (NCC) ได้สั่งการให้บริษัทโทรคมนาคมทั้งหมดแจ้งหน่วยงานกำกับดูแลภายในสี่ชั่วโมงหลังจากตรวจพบการโจมตีทางไซเบอร์ ข้อกำหนดนี้ระบุอยู่ในกรอบความยืดหยุ่นทางไซเบอร์สำหรับภาคการสื่อสารไนจีเรีย (CRF-NCS) ที่เพิ่งเปิดตัวโดย NCC ลงวันที่กุมภาพันธ์ 2026

ตามเอกสารดังกล่าว กฎระเบียบที่มีผลบังคับใช้ตั้งแต่กุมภาพันธ์ 2027 เป็นส่วนหนึ่งของกระบวนการต่อเนื่องเพื่อรับรองความมั่นคงแห่งชาติและการปกป้องข้อมูลของผู้ใช้บริการ NCC ระบุว่ากรอบนี้มีเป้าหมายเพื่อให้แน่ใจว่ามีแนวทางความปลอดภัยทางไซเบอร์ที่เฉพาะเจาะจงสำหรับภาคส่วน

นอกจากกฎ 4 ชั่วโมงแล้ว บริษัทโทรคมนาคมยังคาดว่าจะต้องให้ข้อมูลอัปเดตเป็นระยะทุก 4 ชั่วโมงหลังจากการตรวจพบและส่งรายงานยืนยันหลังจาก 24 ชั่วโมง (1 วัน) รายงานจะต้องส่งผ่านพอร์ทัลเฉพาะ

บริษัทโทรคมนาคมต้องเผชิญกับการโจมตีทางไซเบอร์เช่นเดียวกับบริษัทที่ขับเคลื่อนด้วยข้อมูลอื่นๆ ภัยคุกคามที่เกิดจากการโจมตีทางไซเบอร์ต่อบริษัทโทรคมนาคมรวมถึงการละเมิดข้อมูลของผู้ใช้บริการ การโจมตีที่นำไปสู่ระบบล่ม การโจมตีแบบกำหนดเป้าหมาย และการติดมัลแวร์

ในการให้บริบทเพิ่มเติม NCC ระบุว่าแนวทางนี้ช่วยให้ผู้ให้บริการสามารถตอบสนอง ฟื้นตัว และเรียนรู้จากเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ได้อย่างมีประสิทธิภาพ พร้อมทั้งเสริมสร้างการรับรู้สถานการณ์ทั่วทั้งภาคส่วนต่อการโจมตีทางไซเบอร์และการปกป้องข้อมูลของผู้ใช้บริการ 

NCC เสริมว่ากรอบนี้ "มีเป้าหมายเพื่อส่งเสริมท่าทีด้านความปลอดภัยทางไซเบอร์ที่เป็นหนึ่งเดียวและยืดหยุ่น พร้อมทั้งเสริมสร้างการปกป้องโครงสร้างพื้นฐานโทรคมนาคมจากการโจมตีทางไซเบอร์"

ในฐานะที่เป็นส่วนหนึ่งของการเคลื่อนไหวทั่วทั้งภาคส่วน บริษัทโทรคมนาคมได้รับคำสั่งให้จัดตั้งศูนย์ปฏิบัติการความปลอดภัยทางไซเบอร์ (SOC) เพื่อติดตามการโจมตีทางไซเบอร์หรือกิจกรรมที่เป็นอันตรายทุกรูปแบบเพื่อการตรวจจับและรายงานที่รวดเร็ว ซึ่งรวมถึงการพัฒนาความปลอดภัยทางไซเบอร์และโครงสร้างความยืดหยุ่นทางไซเบอร์ภายในเพื่อบรรเทาภัยคุกคามดังกล่าว

นอกจากนี้ ผู้ให้บริการจะต้องแต่งตั้งบทบาทด้านความปลอดภัทางไซเบอร์ภายในระบบของตน ซึ่งทำงานร่วมกับทีมตอบสนองเหตุการณ์ความปลอดภัยคอมพิวเตอร์ของ NCC (NCC-CSIRT) เพื่อการแบ่งปันข้อมูลและความร่วมมือ

อ่านเพิ่มเติม: MTN, Airtel, Glo และอื่นๆ ต้องแจ้งผู้ใช้บริการเกี่ยวกับการละเมิดข้อมูลภายใน 48 ชั่วโมง.

การปราบปรามการละเมิดข้อมูลของ NCC

กรอบล่าสุดเป็นส่วนหนึ่งของการเคลื่อนไหวของหน่วยงานกำกับดูแลเพื่อส่งเสริมสภาพแวดล้อมการสื่อสารที่ปลอดภัยในไนจีเรีย ด้วย CRF-NCS ซึ่งจะมีผลบังคับใช้ในอีกหนึ่งปีนับจากนี้ NCC ต้องการสร้างระบบที่ผู้ให้บริการสามารถระบุและบรรเทาภัยคุกคามก่อนที่จะส่งผลกระทบร้ายแรงต่อโครงสร้างพื้นฐานและข้อมูลของผู้ใช้บริการ

กรอบใหม่นี้เป็นเครื่องพิสูจน์ถึงแรงผลักดันของ NCC เพื่อให้แน่ใจว่ามีการปกป้องข้อมูล

โปรดจำไว้ว่าขณะนี้บริษัทโทรคมนาคมได้รับคำสั่งให้แจ้งลูกค้าที่ได้รับผลกระทบเกี่ยวกับการละเมิดข้อมูลใดๆ ภายใน 48 ชั่วโมงหลังจากตรวจพบการโจมตีดังกล่าว ตามที่ระบุไว้ในประมวลจรรยาบรรณอินเทอร์เน็ตฉบับปรับปรุง 2026 กฎนี้เป็นมาตรการที่จำเป็นเพื่อปกป้องข้อมูลของลูกค้าจากการใช้ การเปิดเผย การเข้าถึง หรือการละเมิดโดยไม่ได้รับอนุญาต

กฎระเบียบทั้งสองมาในช่วงเวลาที่ความเป็นส่วนตัวกำลังถูกบุกรุกมากขึ้นท่ามกลางการละเมิดที่เกิดขึ้นบ่อยครั้งและการเก็บรวบรวมข้อมูลอย่างผิดกฎหมายตั้งแต่ข้อมูลไบโอเมตริกซ์ไปจนถึงบัตรประชาชน ข้อมูลทางการเงิน การจราจรและการใช้งาน และอื่นๆ 

กฎระเบียบมีความจำเป็นสำหรับการจัดการที่เหมาะสม ความยินยอม และการปฏิบัติตามกฎระเบียบเกี่ยวกับข้อมูลที่ละเอียดอ่อน เพื่อให้แน่ใจว่าข้อมูลจะถูกประมวลผลเพื่อวัตถุประสงค์ที่ถูกต้องตามกฎหมายเท่านั้น 

โพสต์ MTN, Airtel, Globacom และอื่นๆ ได้รับคำสั่งให้แจ้ง NCC เกี่ยวกับภัยคุกคามทางไซเบอร์ภายใน 4 ชั่วโมง ปรากฏครั้งแรกบน Technext