MTN, Airtel, Globacom та інші зобов'язані повідомляти NCC про кіберзагрози протягом 4 годин

Комісія з комунікацій Нігерії (NCC) доручила всім телекомунікаційним компаніям (телекомам) повідомляти регулятора протягом чотирьох годин після виявлення будь-якої кібератаки. Це міститься у нещодавно випущеній NCC Системі кіберстійкості для комунікаційного сектору Нігерії (CRF-NCS), датованій лютим 2026 року.

Згідно з документом, правило, яке набуває чинності з лютого 2027 року, є частиною триваючого процесу забезпечення національної безпеки та захисту даних абонентів. NCC зазначила, що система спрямована на забезпечення галузево-специфічного підходу до кібербезпеки.

Окрім 4-годинного правила, телекоми мають надавати NCC періодичне оновлення кожні 4 години після виявлення та надавати підтверджувальний звіт через 24 години (1 день). Звіти мають подаватися через спеціальний портал.

Телекоми стикаються з кібератаками, як і будь-яка інша компанія, що працює з даними. Загрози, які виникають внаслідок кібератаки на телекоми, включають витік даних про інформацію абонентів, атаки, що призводять до збоїв системи, цільові атаки та зараження шкідливим програмним забезпеченням.

Надаючи більше контексту, NCC зазначила, що підхід дозволяє постачальникам послуг ефективно реагувати, відновлюватися та також вчитися на подіях кібербезпеки, одночасно зміцнюючи загальногалузеву ситуаційну обізнаність щодо кібератак та захисту даних абонентів. 

Вона додала, що система "спрямована на сприяння єдиній та стійкій позиції кібербезпеки, одночасно зміцнюючи захист телекомунікаційної інфраструктури від кібератак."

У рамках загальногалузевого руху телекомам доручено створити Центр операцій з кібербезпеки (SOC) для моніторингу всіх форм кібератак або зловмисної діяльності для швидкого виявлення та звітності. Це включає розробку кібербезпеки та внутрішніх структур кіберстійкості для пом'якшення таких загроз.

Крім того, оператори мають призначити роль кібербезпеки в своїй системі, яка працює пліч-о-пліч з Командою реагування на інциденти комп'ютерної безпеки NCC (NCC-CSIRT) для обміну інформацією та співпраці.

Також читайте: MTN, Airtel, Glo та інші тепер повинні інформувати абонентів про витік даних протягом 48 годин.

Боротьба NCC з витоками даних

Остання система є частиною кроків регулятора щодо просування безпечного комунікаційного середовища в Нігерії. За допомогою CRF-NCS, яка набуде чинності через рік, NCC хоче побудувати систему, де оператори виявляють і пом'якшують загрози до того, як вони матимуть критичний вплив на інфраструктуру та дані абонентів.

Нова система є свідченням прагнення NCC забезпечити захист даних.

Нагадаємо, що телекомам тепер доручено повідомляти постраждалих клієнтів про будь-який витік даних протягом 48 годин після виявлення такої атаки. Як зазначено в переглянутому Інтернет-кодексі практики 2026 року, правило є необхідним заходом для захисту даних клієнтів від несанкціонованого використання, розголошення, доступу або витоку.

Обидва регулювання з'являються в той час, коли конфіденційність стає все більш скомпрометованою на тлі частих витоків та незаконного збору даних, починаючи від біометричних до національних ідентифікаторів, фінансової інформації, трафіку та використання та інших. 

Регулювання є необхідними для належного поводження, згоди та дотримання нормативних вимог щодо конфіденційних даних, забезпечуючи їх обробку лише для законних цілей. 

Публікація MTN, Airtel, Globacom та іншим наказано повідомляти NCC про кіберзагрози протягом 4 годин вперше з'явилася на Technext.