تقرير يحذّر من اتساع مساحة الهجوم السيبراني حول كأس العالم 2026

مع اقتراب انطلاق كأس العالم لكرة القدم 2026، لم تعد المخاطر المحيطة بالبطولة مقتصرة على أمن الملاعب أو إدارة الحشود. تقرير جديد لوحدة «يونت 42» التابعة لشركة «بالو ألتو نتوركس» يرى أن أكبر حدث رياضي في العالم قد يصبح أيضاً واحداً من أوسع مساحات الهجوم السيبراني، ليس فقط بسبب عدد المباريات والجماهير، بل لأن كل مباراة ستعتمد على شبكة معقدة من الأنظمة المؤقتة والدائمة والخدمات البلدية وسلاسل التوريد الرقمية.

بطولة بحجم غير مسبوق
تقام نسخة 2026 على مدى 39 يوماً، بين 11 يونيو (حزيران) و19 يوليو (تموز)، في 16 مدينة داخل 3 دول، هي الولايات المتحدة وكندا والمكسيك. وستضم البطولة 48 منتخباً و104 مباريات، مع توقع حضور ما بين 5 و6 ملايين مشجع داخل الملاعب، إلى جانب جمهور بث عالمي يقترب من نصف سكان العالم. ويشير التقرير إلى أن هذه النسخة ستكون الأولى التي تُنظم بشكل مشترك بين 3 دول، ما يعني تعدد الجهات التنظيمية واللغات والبنى التحتية والأنظمة المحلية المرتبطة بالحدث.

يرى التقرير أن الخطر لا يكمن في الملاعب وحدها؛ فكل مباراة ستُدار عبر «شبكة مؤقتة متعددة الحلقات» تُضاف إلى بيئات قائمة أصلاً في ملاعب تستخدم عادة لدوريات مثل «NFL» و«MLS» و«CFL» و«Liga MX». وهذه الشبكة لا تعمل بمعزل عن المدينة، بل تعتمد على خدمات النقل العام، وإشارات المرور، والمياه، والصرف الصحي، والطاقة، والمطارات، وخدمات الطوارئ.

وبحسب التقرير؛ فإن كل نقطة من هذه النقاط يمكن أن تدخل ضمن نطاق اهتمام الخصوم السيبرانيين.

ثلاثة محركات للمخاطر
تحدد «يونت 42» ثلاثة محركات رئيسية للمخاطر. الأول يرتبط بالنشاط السيبراني المنسوب إلى جهات مرتبطة بإيران؛ خصوصاً بعد تصاعد التوترات الإقليمية في 2026، وما تلاه من حملات استهدفت بنى تحتية أميركية مكشوفة على الإنترنت، بما في ذلك وحدات تحكم صناعية في قطاعات المياه والطاقة والخدمات البلدية. والثاني يرتبط بالقرصنة ذات الخلفية الروسية؛ حيث يشير التقرير إلى أن مجموعة «NoName057(16) » نفذت أكثر من 3700 هجوم حجب خدمة موزَّع موثَّق ضد حكومات وقطاعات حيوية في دول أعضاء في «الناتو» منذ 2022. أما الثالث، فهو الجريمة السيبرانية ذات الدوافع المالية، من احتيال التذاكر إلى هجمات الفدية ضد قطاع الضيافة.

الأرقام التاريخية تمنح هذه المخاوف سياقاً أوضح؛ في كأس العالم 2022 في قطر، رصدت «Group - IB» أكثر من 16 ألف نطاق احتيالي، وأكثر من 40 تطبيقاً مزيفاً، وأكثر من 50 حساباً مزيفاً على الشبكات الاجتماعية، إضافة إلى 90 حساباً مخترقاً على بوابة «هيا» الخاصة بالمشجعين. وفي أولمبياد باريس 2024، أكدت الوكالة الفرنسية للأمن السيبراني تسجيل أكثر من 140 حدثاً سيبرانياً، منها 22 عملية اختراق ناجحة، إلى جانب هجوم فدية ضد موقع «غراند باليه»، ونحو 40 متحفاً.

ورغم عدم تعطّل المنافسات، يعزو التقرير ذلك إلى استعداد بدأ قبل سنوات، وشمل تدريبات مرتبطة بنحو 500 منشأة متصلة بالألعاب.

المشجعون هدف مباشر
بالنسبة للمشجعين، تُعد الجريمة المالية الخطر الأعلى من حيث الحجم والاحتمال. ويشير التقرير إلى خمس فئات رئيسية من الاحتيال المرتبط بالتذاكر، تشمل مواقع إعادة بيع مقلدة، وحسابات مزيفة على الشبكات الاجتماعية، ورسائل تصيد عبر مسابقات أو جوائز، وتطبيقات مزيفة داخل متاجر التطبيقات الرسمية، وهجمات حشو بيانات الاعتماد ضد بوابات المشجعين.

كما يلفت إلى مخاطر أخرى حول الإقامة والضيافة، ومفاتيح الفنادق الرقمية، ونقاط البيع، وعمليات احتيال مرتبطة برموز «QR» الخاصة بالمواصلات ومواقف السيارات وتصاريح التنقل.

سلسلة توريد معقدة
وتتسع مساحة الهجوم بسبب الطبيعة متعددة المدن للبطولة؛ فكل مدينة مضيفة ستتعاقد بشكل مستقل مع موردي تشغيل الملاعب والأمن والنقل والضيافة وخدمات الطعام واللافتات ومناطق المشجعين وشبكات الاتصال المحلية.

ويذكّر التقرير بهجوم «Olympic Destroyer» في بيونغتشانغ (2018)؛ حيث تضررت أنظمة «واي فاي» والموقع الرسمي والتذاكر وطائرات بث مسيّرة، واختُرق أكثر من 300 نظام قبل استعادة الخدمة بعد 12 ساعة. ويستخدم التقرير هذه السابقة للتحذير من أن المورّدين قد يصبحون مدخلاً للهجوم قبل استهداف الجهة المنظمة نفسها.

حلقات رقمية مترابطة
يقسم التقرير البنية الرقمية للبطولة إلى حلقات متعددة، لكل منها خطر مختلف، فحلقة اللعب والتحكيم وتقنية الفيديو قد تواجه مخاطر تمس نزاهة المنافسة أو البث في لحظة حاسمة. أما حلقة تشغيل الاستاد، فقد تشمل الدخول ومسح التذاكر والشاشات والنداء العام و«الواي فاي» والاعتمادات. أما حلقة إدارة البطولة، فتشمل الجداول والنتائج والإحصاءات والبث. وتضم الحلقة التجارية أنظمة الضيافة والمدفوعات والولاء، بينما تشمل الحلقة الموجهة للجماهير تطبيقات «فيغا» والتذاكر والبث والحسابات الرقمية. فوق ذلك كله، تبقى خدمات المدينة المضيفة، مثل النقل والطاقة والمياه والمطارات، جزءاً من المخاطر المتصلة بالحدث.

سيناريوهات أكثر حساسية
ولا يستبعد التقرير سيناريوهات أكثر حساسية، منها تعطيل أنظمة تشغيلية في مرفق بلدي قبل مباراة مهمة، أو هجوم فدية ضد شركة فنادق كبرى خلال الأسبوع الأخير من البطولة، بما قد يؤثر في الدخول إلى الغرف، وتسجيل الوصول عبر الهاتف، ونقاط البيع لمدة تتراوح بين 48 و72 ساعة. ويوصي التقرير بتدريبات مسبقة مع الفنادق، وبروتوكولات تحقق واضحة لمكاتب الدعم التقني، وخطط تشغيل غير متصلة بالإنترنت لأنظمة إدارة الممتلكات.

كأس العالم 2026 لن يكون اختباراً رياضياً ولوجستياً فقط، بل اختباراً لبنية رقمية مترابطة بين الملاعب والمدن والموردين والجماهير. فالهجوم المحتمل لم يعد يستهدف موقعاً واحداً أو تطبيقاً منفرداً، بل منظومة كاملة تشمل التذاكر والهوية والضيافة والنقل والمدفوعات والبنية التشغيلية. وفي حدث بهذا الحجم، لا تقاس الجاهزية فقط بقدرة المنظمين على منع الهجوم، بل بقدرتهم على احتوائه بسرعة ومنع تحوله إلى اضطراب يمس تجربة المشجعين أو سلامة العمليات أو ثقة الجمهور.