مع اقتراب انطلاق كأس العالم لكرة القدم 2026، لم تعد المخاطر المحيطة بالبطولة مقتصرة على أمن الملاعب أو إدارة الحشود. تقرير جديد يحذر من أن أكبر حدث رياضي في العالم قد يصبح أيضاً واحداً من أوسع مساحات الهجوم السيبراني، ليس فقط بسبب عدد المباريات والجماهير،
بل لأن كل مباراة ستعتمد على شبكة معقدة من الأنظمة المؤقتة والدائمة والخدمات البلدية وسلاسل التوريد الرقمية.بطولة بحجم غير مسبوق تقام نسخة 2026 على مدى 39 يوماً، بين 11 يونيو و19 يوليو، في 16 مدينة داخل 3 دول، هي الولايات المتحدة وكندا والمكسيك.
وستضم البطولة 48 منتخباً و104 مباريات، مع توقع حضور ما بين 5 و6 ملايين مشجع داخل الملاعب، إلى جانب جمهور بث عالمي يقترب من نصف سكان العالم. وتشير التقديرات إلى أن هذه النسخة ستكون الأولى التي تُنظم بشكل مشترك بين 3 دول،
ما يعني تعدد الجهات التنظيمية واللغات والبنى التحتية والأنظمة المحلية المرتبطة بالحدث.مخاطر متعددة المستوياتالخطر لا يكمن في الملاعب وحدها؛ فكل مباراة تُدار عبر شبكة مؤقتة متعددة الحلقات تُضاف إلى بيئات قائمة في ملاعب تستخدم عادة لدوريات مختلفة. وهذه الشبكة تعتمد على خدمات النقل العام وإشارات المرور والمياه والطاقة والمطارات وخدمات الطوارئ. كل نقطة من هذه النقاط يمكن أن تدخل ضمن نطاق اهتمام الخصوم السيبرانيين. الجاهزية لا تعني منع الهجمات فقط،
بل القدرة على احتوائها بسرعة ومنع تأثيرها على العمليات وثقة الجمهور.محركات المخاطر الرئيسيةثلاثة محركات رئيسية للمخاطر: الأول يرتبط بنشاط سيبراني من جهات مرتبطة بإيران بعد تصاعد التوترات الإقليمية، والثاني يرتبط بالقرصنة ذات الخلفية الروسية، والثالث هو الجريمة السيبرانية ذات الدوافع المالية من احتيال التذاكر إلى هجمات الفدية ضد قطاع الضيافة. الأرقام التاريخية تمنح هذه المخاوف سياقاً أوضح؛ ففي كأس العالم 2022،
رُصد أكثر من 16 ألف نطاق احتيالي، وأكثر من 40 تطبيقاً مزيفاً، وأكثر من 50 حساباً مزيفاً على الشبكات الاجتماعية، إضافة إلى 90 حساباً مخترقاً على بوابة المشجعين.
وفي أولمبياد باريس 2024، سُجل أكثر من 140 حدثاً سيبرانياً، منها 22 عملية اختراق ناجحة.المشجعون هدف مباشربالنسبة للمشجعين، تُعد الجريمة المالية الخطر الأعلى من حيث الحجم والاحتمال.
تشمل فئات الاحتيال الرئيسية مواقع إعادة بيع مقلدة، وحسابات مزيفة على الشبكات الاجتماعية، ورسائل تصيد عبر مسابقات أو جوائز، وتطبيقات مزيفة داخل متاجر التطبيقات الرسمية،
وهجمات حشو بيانات الاعتماد ضد بوابات المشجعين. كما توجد مخاطر حول الإقامة والضيافة، ومفاتيح الفنادق الرقمية، ونقاط البيع،
وعمليات احتيال مرتبطة برموز QR الخاصة بالمواصلات ومواقف السيارات.سلسلة توريد معقدةتتسع مساحة الهجوم بسبب الطبيعة متعددة المدن للبطولة؛ فكل مدينة مضيفة تتعاقد بشكل مستقل مع موردي تشغيل الملاعب والأمن والنقل والضيافة وخدمات الطعام واللافتات ومناطق المشجعين وشبكات الاتصال المحلية. ويُذكر أنه في أولمبياد بيونغتشانغ 2018، تضررت أنظمة واي فاي والموقع الرسمي والتذاكر وطائرات بث مسيّرة، واختُرق أكثر من 300 نظام قبل استعادة الخدمة بعد 12 ساعة.
هذه السابقة تحذر من أن الموردين قد يصبحون مدخلاً للهجوم قبل استهداف الجهة المنظمة نفسها.حلقات رقمية مترابطةتقسم البنية الرقمية للبطولة إلى حلقات متعددة، لكل منها خطر مختلف: حلقة اللعب والتحكيم وتقنية الفيديو قد تواجه مخاطر تمس نزاهة المنافسة أو البث؛ حلقة تشغيل الاستاد تشمل الدخول ومسح التذاكر والشاشات والنداء العام والواي فاي والاعتمادات؛ حلقة إدارة البطولة تشمل الجداول والنتائج والإحصاءات والبث؛ الحلقة التجارية تشمل أنظمة الضيافة والمدفوعات والولاء؛ الحلقة الموجهة للجماهير تشمل تطبيقات البث والتذاكر والحسابات الرقمية؛ وفوق ذلك خدمات المدينة المضيفة مثل النقل والطاقة والمياه والمطارات.سيناريوهات أكثر حساسيةلا يستبعد التقرير سيناريوهات مثل تعطيل أنظمة تشغيلية في مرفق بلدي قبل مباراة مهمة، أو هجوم فدية ضد شركة فنادق كبرى خلال الأسبوع الأخير من البطولة، مما قد يؤثر في الدخول إلى الغرف وتسجيل الوصول والمدفوعات لمدة تتراوح بين 48 و72 ساعة.
ويوصي بإجراء تدريبات مسبقة مع الفنادق، وبروتوكولات تحقق واضحة لمكاتب الدعم الفني، وخطط تشغيل غير متصلة بالإنترنت لأنظمة إدارة الممتلكات.كأس العالم 2026 لن يكون اختباراً رياضياً ولوجستياً فقط، بل اختباراً لبنية رقمية مترابطة بين الملاعب والمدن والموردين والجماهير.
فالهجوم المحتمل لم يعد يستهدف موقعاً واحداً أو تطبيقاً منفرداً، بل منظومة كاملة تشمل التذاكر والهوية والضيافة والنقل والمدفوعات والبنية التشغيلية. وفي حدث بهذا الحجم، لا تقاس الجاهزية فقط بقدرة المنظمين على منع الهجوم،
بل بقدرتهم على احتوائه بسرعة ومنع تحوله إلى اضطراب يمس تجربة المشجعين أو سلامة العمليات أو ثقة الجمهور. يؤكد التقرير أن الجاهزية لا تعني منع الهجمات فقط، بل القدرة على احتوائها بسرعة ومنع تأثيرها على العمليات وثقة الجمهور (إ.ب.أ)
