MTN, Airtel, Globacom và các công ty khác được yêu cầu thông báo cho NCC về các mối đe dọa an ninh mạng trong vòng 4 giờ

Ủy ban Truyền thông Nigeria (NCC) đã chỉ thị tất cả các công ty viễn thông (telcos) thông báo cho cơ quan quản lý trong vòng bốn giờ kể từ khi phát hiện bất kỳ cuộc tấn công mạng nào. Điều này được ghi trong Khung Khả năng Phục hồi An ninh mạng cho Ngành Truyền thông Nigeria (CRF-NCS) mới được NCC công bố, có ngày tháng 2 năm 2026.

Theo tài liệu, quy định này có hiệu lực từ tháng 2 năm 2027, là một phần của quy trình liên tục nhằm đảm bảo an ninh quốc gia và bảo vệ dữ liệu thuê bao. NCC lưu ý rằng khung này nhằm đảm bảo một cách tiếp cận cụ thể theo ngành đối với an ninh mạng.

Ngoài quy định 4 giờ, các công ty viễn thông được yêu cầu cung cấp cho NCC bản cập nhật định kỳ sau mỗi 4 giờ sau khi phát hiện và cung cấp báo cáo xác nhận sau 24 giờ (1 ngày). Các báo cáo được yêu cầu thực hiện thông qua một cổng thông tin chuyên dụng.

Các công ty viễn thông gặp phải các cuộc tấn công mạng, giống như mọi công ty khác dựa trên dữ liệu. Các mối đe dọa phát sinh từ một cuộc tấn công mạng vào các công ty viễn thông bao gồm vi phạm dữ liệu về thông tin thuê bao, các cuộc tấn công dẫn đến sự cố hệ thống, các cuộc tấn công có mục tiêu và nhiễm phần mềm độc hại.

Cung cấp thêm bối cảnh, NCC lưu ý rằng cách tiếp cận này cho phép các nhà cung cấp dịch vụ phản ứng hiệu quả, phục hồi và cũng học hỏi từ các sự kiện an ninh mạng, đồng thời tăng cường nhận thức tình huống trên toàn ngành về các cuộc tấn công mạng và bảo vệ dữ liệu của thuê bao. 

Nó bổ sung rằng khung này "nhằm mục đích thúc đẩy một lập trường an ninh mạng thống nhất và kiên cường đồng thời tăng cường bảo vệ cơ sở hạ tầng viễn thông chống lại các cuộc tấn công mạng."

Là một phần của động thái trên toàn ngành, các công ty viễn thông được chỉ thị thành lập Trung tâm Vận hành An ninh mạng (SOC) để giám sát tất cả các hình thức tấn công mạng hoặc hoạt động độc hại để phát hiện và báo cáo kịp thời. Điều này bao gồm việc phát triển các cấu trúc an ninh mạng và khả năng phục hồi an ninh mạng nội bộ để giảm thiểu các mối đe dọa như vậy.

Ngoài ra, các nhà điều hành phải chỉ định một vai trò an ninh mạng trong hệ thống của họ, người làm việc song song với Nhóm Ứng phó Sự cố An ninh Máy tính của NCC (NCC-CSIRT) để chia sẻ thông tin và hợp tác.

Đọc thêm: MTN, Airtel, Glo và những công ty khác hiện phải thông báo cho thuê bao về vi phạm dữ liệu trong vòng 48 giờ.

Cuộc đàn áp của NCC về vi phạm dữ liệu

Khung mới nhất là một phần trong động thái của cơ quan quản lý nhằm thúc đẩy môi trường truyền thông an toàn ở Nigeria. Với CRF-NCS, sẽ có hiệu lực một năm kể từ bây giờ, NCC muốn xây dựng một hệ thống nơi các nhà điều hành xác định và giảm thiểu các mối đe dọa trước khi có tác động nghiêm trọng đến cơ sở hạ tầng và dữ liệu của thuê bao.

Khung mới là minh chứng cho nỗ lực của NCC nhằm đảm bảo bảo vệ dữ liệu.

Nhớ lại rằng các công ty viễn thông hiện được chỉ thị thông báo cho khách hàng bị ảnh hưởng về bất kỳ vi phạm dữ liệu nào trong vòng 48 giờ sau khi phát hiện một cuộc tấn công như vậy. Như được quy định trong Bộ quy tắc Thực hành Internet sửa đổi năm 2026, quy tắc này là một biện pháp cần thiết để bảo vệ dữ liệu của khách hàng khỏi việc sử dụng, tiết lộ, truy cập hoặc vi phạm trái phép.

Cả hai quy định đều xuất hiện vào thời điểm quyền riêng tư đang ngày càng bị xâm phạm giữa các vi phạm thường xuyên và thu thập dữ liệu bất hợp pháp từ sinh trắc học đến ID quốc gia, thông tin tài chính, lưu lượng và sử dụng, và những thứ khác. 

Các quy định là cần thiết để xử lý đúng cách, đồng ý và tuân thủ quy định về dữ liệu nhạy cảm, đảm bảo nó chỉ được xử lý cho các mục đích hợp pháp. 

Bài viết MTN, Airtel, Globacom và những công ty khác được lệnh thông báo cho NCC về các mối đe dọa mạng trong vòng 4 giờ xuất hiện đầu tiên trên Technext.