تم إصدار أمر لـ MTN وAirtel وGlobacom وغيرها بإخطار NCC بالتهديدات الإلكترونية في غضون 4 ساعات

أصدرت هيئة الاتصالات النيجيرية (NCC) توجيهاً لجميع شركات الاتصالات بإخطار الجهة التنظيمية خلال أربع ساعات من اكتشاف أي هجوم إلكتروني. يرد ذلك في إطار المرونة الإلكترونية لقطاع الاتصالات النيجيري (CRF-NCS) الصادر حديثاً عن هيئة الاتصالات النيجيرية، بتاريخ فبراير 2026.

وفقاً للوثيقة، تشكل هذه القاعدة، السارية من فبراير 2027، جزءاً من العملية المستمرة لضمان الأمن القومي وحماية بيانات المشتركين. وأشارت هيئة الاتصالات النيجيرية إلى أن الإطار يهدف إلى ضمان نهج خاص بالقطاع للأمن السيبراني.

بالإضافة إلى قاعدة الأربع ساعات، يُتوقع من شركات الاتصالات تزويد هيئة الاتصالات النيجيرية بتحديثات دورية كل 4 ساعات بعد الاكتشاف وتقديم تقرير تأكيد بعد 24 ساعة (يوم واحد). يجب تقديم التقارير عبر بوابة مخصصة.

تواجه شركات الاتصالات هجمات إلكترونية، تماماً مثل أي شركة أخرى تعتمد على البيانات. تشمل التهديدات الناجمة عن هجوم إلكتروني على شركات الاتصالات اختراق بيانات معلومات المشتركين، والهجمات التي تؤدي إلى انقطاع النظام، والهجمات المستهدفة وإصابات البرامج الضارة.

وفي توفير المزيد من السياق، أشارت هيئة الاتصالات النيجيرية إلى أن النهج يمكّن مزودي الخدمة من الاستجابة والتعافي والتعلم بفعالية من الأحداث الإلكترونية، مع تعزيز الوعي الظرفي على مستوى القطاع بالهجمات الإلكترونية وحماية بيانات المشتركين. 

وأضافت أن الإطار "يهدف إلى تعزيز موقف أمني سيبراني موحد ومرن مع تعزيز حماية البنية التحتية للاتصالات ضد الهجمات الإلكترونية."

كجزء من الخطوة على مستوى القطاع، تم توجيه شركات الاتصالات لإنشاء مركز عمليات الأمن السيبراني (SOC) لمراقبة جميع أشكال الهجمات الإلكترونية أو الأنشطة الضارة للكشف والإبلاغ الفوري. يشمل ذلك تطوير هياكل الأمن السيبراني والمرونة الإلكترونية الداخلية للتخفيف من هذه التهديدات.

بالإضافة إلى ذلك، يتعين على المشغلين تعيين دور للأمن السيبراني داخل نظامهم، يعمل جنباً إلى جنب مع فريق الاستجابة لحوادث أمن الكمبيوتر التابع لهيئة الاتصالات النيجيرية (NCC-CSIRT) لتبادل المعلومات والتعاون.

اقرأ أيضاً: يجب على MTN وAirtel وGlo وآخرين الآن إبلاغ المشتركين باختراق البيانات خلال 48 ساعة.

قمع هيئة الاتصالات النيجيرية لاختراقات البيانات

يشكل الإطار الأخير جزءاً من خطوة الجهة التنظيمية لتعزيز بيئة اتصالات آمنة في نيجيريا. مع CRF-NCS، الذي سيصبح نافذاً بعد عام من الآن، تريد هيئة الاتصالات النيجيرية بناء نظام يحدد فيه المشغلون التهديدات ويخففون منها قبل أن يكون لها تأثير حاسم على البنية التحتية وبيانات المشتركين.

يعد الإطار الجديد شهادة على سعي هيئة الاتصالات النيجيرية لضمان حماية البيانات.

تذكر أن شركات الاتصالات موجهة الآن لإخطار العملاء المتأثرين بأي اختراق للبيانات خلال 48 ساعة من اكتشاف مثل هذا الهجوم. كما ورد في قانون ممارسات الإنترنت المنقح لعام 2026، فإن القاعدة هي إجراء ضروري لحماية بيانات العملاء من الاستخدام أو الإفصاح أو الوصول أو الاختراق غير المصرح به.

تأتي كلا اللائحتين في وقت أصبحت فيه الخصوصية أكثر عرضة للخطر وسط الاختراقات المتكررة والحصاد غير القانوني للبيانات التي تتراوح من البيانات البيومترية إلى الهويات الوطنية والمعلومات المالية وحركة المرور والاستخدام وغيرها. 

اللوائح ضرورية للتعامل السليم والموافقة والامتثال التنظيمي فيما يتعلق بالبيانات الحساسة، مما يضمن معالجتها فقط لأغراض مشروعة. 

ظهر المنشور MTN وAirtel وGlobacom وآخرون أُمروا بإخطار هيئة الاتصالات النيجيرية بالتهديدات الإلكترونية خلال 4 ساعات لأول مرة على Technext.