MTN, Airtel, Globacom और अन्य को साइबर खतरों की सूचना 4 घंटे के भीतर NCC को देने का आदेश

नाइजीरियाई संचार आयोग (NCC) ने सभी दूरसंचार कंपनियों (टेलकोज) को किसी भी साइबर हमले का पता लगने के चार घंटे के भीतर नियामक को सूचित करने का निर्देश दिया है। यह NCC द्वारा फरवरी 2026 में जारी नए साइबर रेजिलिएंस फ्रेमवर्क फॉर नाइजीरिया कम्युनिकेशन सेक्टर (CRF-NCS) में निहित है।

दस्तावेज़ के अनुसार, फरवरी 2027 से प्रभावी यह नियम, राष्ट्रीय सुरक्षा और ग्राहकों के डेटा संरक्षण को सुनिश्चित करने की चल रही प्रक्रिया का हिस्सा है। NCC ने कहा कि फ्रेमवर्क का उद्देश्य साइबर सुरक्षा के लिए एक क्षेत्र-विशिष्ट दृष्टिकोण सुनिश्चित करना है।

4 घंटे के नियम के अलावा, टेलकोज से अपेक्षा की जाती है कि वे पता लगने के बाद हर 4 घंटे में NCC को आवधिक अपडेट प्रदान करें और 24 घंटे (1 दिन) के बाد एक पुष्टिकरण रिपोर्ट प्रदान करें। रिपोर्ट एक समर्पित पोर्टल के माध्यम से प्रस्तुत की जानी चाहिए।

टेलकोज को साइबर हमलों का सामना करना पड़ता है, बिल्कुल अन्य डेटा-संचालित कंपनियों की तरह। टेलकोज पर साइबर हमले से उत्पन्न खतरों में ग्राहकों की जानकारी का डेटा उल्लंघन, सिस्टम आउटेज की ओर ले जाने वाले हमले, लक्षित हमले और मैलवेयर संक्रमण शामिल हैं।

अधिक संदर्भ प्रदान करते हुए, NCC ने कहा कि यह दृष्टिकोण सेवा प्रदाताओं को साइबर सुरक्षा घटनाओं से प्रभावी रूप से प्रतिक्रिया करने, पुनर्प्राप्त करने और सीखने में सक्षम बनाता है, जबकि साइबर हमलों के प्रति क्षेत्र-व्यापी स्थितिजन्य जागरूकता और ग्राहकों के डेटा की सुरक्षा को मजबूत करता है।

इसने कहा कि फ्रेमवर्क "एक एकीकृत और लचीली साइबर सुरक्षा स्थिति को बढ़ावा देने का लक्ष्य रखता है जबकि साइबर हमलों के खिलाफ दूरसंचार बुनियादी ढांचे की सुरक्षा को मजबूत करता है।"

क्षेत्र-व्यापी कदम के हिस्से के रूप में, टेलकोज को सभी प्रकार के साइबर हमलों या दुर्भावनापूर्ण गतिविधियों की निगरानी के लिए एक साइबर सिक्योरिटी ऑपरेशंस सेंटर (SOC) स्थापित करने का निर्देश दिया गया है ताकि शीघ्र पता लगाया जा सके और रिपोर्ट किया जा सके। इसमें ऐसे खतरों को कम करने के लिए साइबर सुरक्षा और आंतरिक साइबर लचीलापन संरचनाओं का विकास शामिल है।

इसके अलावा, ऑपरेटरों को अपने सिस्टम में एक साइबर सुरक्षा भूमिका नियुक्त करनी है, जो सूचना साझा करने और सहयोग के लिए NCC की कंप्यूटर सिक्योरिटी इंसिडेंट रिस्पांस टीम (NCC-CSIRT) के साथ मिलकर काम करे।

यह भी पढ़ें: MTN, Airtel, Glo और अन्य को अब 48 घंटे के भीतर ग्राहकों को डेटा उल्लंघन की सूचना देनी होगी।

डेटा उल्लंघनों पर NCC की कार्रवाई

नवीनतम फ्रेमवर्क नाइजीरिया में एक सुरक्षित संचार वातावरण को बढ़ावा देने के लिए नियामक के कदम का हिस्सा है। CRF-NCS के साथ, जो अब से एक वर्ष बाद प्रभावी होगा, NCC एक ऐसी प्रणाली बनाना चाहता है जहां ऑपरेटर बुनियादी ढांचे और ग्राहकों के डेटा पर महत्वपूर्ण प्रभाव डालने से पहले खतरों की पहचान और शमन करें।

नया फ्रेमवर्क डेटा संरक्षण सुनिश्चित करने के लिए NCC के प्रयास का प्रमाण है।

याद रखें कि टेलकोज को अब किसी भी डेटा उल्लंघन का पता लगने के 48 घंटे के भीतर प्रभावित ग्राहकों को सूचित करने का निर्देश दिया गया है। संशोधित इंटरनेट कोड ऑफ प्रैक्टिस 2026 में निहित, यह नियम ग्राहकों के डेटा को अनधिकृत उपयोग, प्रकटीकरण, पहुंच या उल्लंघन से बचाने के लिए एक आवश्यक उपाय है।

दोनों नियम ऐसे समय में आए हैं जब बायोमेट्रिक से लेकर राष्ट्रीय आईडी, वित्तीय जानकारी, ट्रैफिक और उपयोग, और अन्य तक के डेटा के बार-बार उल्लंघन और अवैध संग्रह के बीच गोपनीयता अधिक से अधिक समझौता हो रही है।

संवेदनशील डेटा के उचित प्रबंधन, सहमति और नियामक अनुपालन के लिए नियम आवश्यक हैं, यह सुनिश्चित करते हुए कि इसे केवल वैध उद्देश्यों के लिए संसाधित किया जाए।

पोस्ट MTN, Airtel, Globacom और अन्य को 4 घंटे के भीतर NCC को साइबर खतरों की सूचना देने का आदेश पहली बार Technext पर दिखाई दिया।