MTN、Airtel、Globacom等業者被要求在4小時內向NCC通報網路威脅

奈及利亞通訊委員會（NCC）已指示所有電信公司（telcos）在偵測到任何網路攻擊後四小時內通知監管機構。這項規定包含在 NCC 新發布的《奈及利亞通訊產業網路韌性框架》（CRF-NCS）中，日期為 2026 年 2 月。

根據該文件，此規定將從 2027 年 2 月起生效，是確保國家安全和用戶資料保護持續進程的一部分。NCC 指出，該框架旨在確保針對網路安全採取特定產業的方法。

除了 4 小時規定外，電信公司還需要在偵測後每 4 小時向 NCC 提供定期更新，並在 24 小時（1 天）後提供確認報告。報告必須通過專用入口網站提交。

電信公司會遭遇網路攻擊，就像其他所有資料驅動型公司一樣。針對電信公司的網路攻擊所帶來的威脅包括用戶資訊的資料外洩、導致系統中斷的攻擊、針對性攻擊和惡意軟體感染。

NCC 進一步說明，這種方法使服務供應商能夠有效地回應、恢復並從網路安全事件中學習，同時加強整個產業對網路攻擊的情勢意識和用戶資料的保護。 

NCC 補充說，該框架「旨在培養統一且具韌性的網路安全立場，同時加強電信基礎設施對網路攻擊的保護。」

作為產業範圍內行動的一部分，電信公司被指示設立網路安全營運中心（SOC），以監控所有形式的網路攻擊或惡意活動，以便及時偵測和報告。這包括開發網路安全和內部網路韌性結構以減輕此類威脅。

此外，營運商需要在其系統內指定一個網路安全職位，該職位與 NCC 的電腦安全事件回應團隊（NCC-CSIRT）密切合作，進行資訊共享和協作。

另請參閱：MTN、Airtel、Glo 等公司現在必須在 48 小時內通知用戶資料外洩。

NCC 對資料外洩的打擊

最新的框架是監管機構推動奈及利亞安全通訊環境的一部分。透過 CRF-NCS（將於一年後生效），NCC 希望建立一個系統，讓營運商在威脅對基礎設施和用戶資料產生重大影響之前識別並減輕威脅。

新框架證明了 NCC 致力於確保資料保護。

回顧一下，電信公司現在被指示在偵測到此類攻擊後 48 小時內通知受影響的客戶任何資料外洩。如修訂的《2026 年網際網路實務守則》所載，該規定是保護客戶資料免受未經授權使用、披露、存取或外洩的必要措施。

這兩項法規出台之際，正值隱私在頻繁的外洩和非法收集資料（從生物識別到國民身分證、財務資訊、流量和使用情況等）中變得越來越受損。 

法規對於妥善處理、徵得同意和遵守敏感資料的監管規定是必要的，確保資料僅用於合法目的。 

MTN、Airtel、Globacom 等公司被命令在 4 小時內通知 NCC 網路威脅一文首次出現在 Technext 上。