MTN、Airtel、Globacom及其他公司被命令在4小时内向NCC通报网络威胁

尼日利亚通讯委员会(NCC)已指示所有电信公司(telcos)在检测到任何网络攻击后的四小时内通知监管机构。这包含在NCC新发布的《尼日利亚通讯行业网络韧性框架》(CRF-NCS)中,日期为2026年2月。

根据该文件,该规则将从2027年2月起生效,是确保国家安全和用户数据保护的持续进程的一部分。NCC指出,该框架旨在确保针对网络安全的行业特定方法。

除了4小时规则外,电信公司需要在检测后每4小时向NCC提供定期更新,并在24小时(1天)后提供确认报告。报告应通过专用门户提交。

电信公司会遭遇网络攻击,就像其他数据驱动型公司一样。针对电信公司的网络攻击所产生的威胁包括用户信息数据泄露、导致系统中断的攻击、针对性攻击和恶意软件感染。

提供更多背景信息时,NCC指出该方法使服务提供商能够有效应对、恢复并从网络安全事件中学习,同时加强全行业对网络攻击的态势感知和用户数据保护。 

它补充说,该框架"旨在培养统一且具有韧性的网络安全立场,同时加强电信基础设施免受网络攻击的保护。"

作为全行业行动的一部分,电信公司被指示设立网络安全运营中心(SOC),以监控所有形式的网络攻击或恶意活动,以便及时检测和报告。这包括开发网络安全和内部网络韧性结构以减轻此类威胁。

此外,运营商需要在其系统内任命网络安全职位,与NCC的计算机安全事件响应小组(NCC-CSIRT)携手合作,进行信息共享和协作。

另请阅读:MTN、Airtel、Glo等现在必须在48小时内通知用户数据泄露。

NCC打击数据泄露

最新框架是监管机构推动尼日利亚安全通讯环境的一部分。通过将在一年后生效的CRF-NCS,NCC希望建立一个系统,让运营商在对基础设施和用户数据产生重大影响之前识别并减轻威胁。

新框架证明了NCC致力于确保数据保护的决心。

回顾一下,电信公司现在被指示在检测到此类攻击后的48小时内通知受影响的客户任何数据泄露。正如修订后的《2026年互联网行为准则》所载,该规则是保护客户数据免受未经授权使用、披露、访问或泄露的必要措施。

这两项法规出台之际,在频繁的数据泄露和非法收集数据(从生物识别到国民身份证、财务信息、流量和使用情况等)的情况下,隐私正变得越来越受到损害。 

法规对于敏感数据的正确处理、同意和监管合规是必要的,确保其仅用于合法目的。 

《MTN、Airtel、Globacom等被命令在4小时内向NCC通报网络威胁》一文首次出现在Technext上。