ما هي التهديدات السيبرانية لكأس العالم لكرة القدم 2026؟
في الفترة التي سبقت بطولة كأس العالم لكرة القدم 2026 المضطربة في كندا والمكسيك والولايات المتحدة، لم يهيمن الأمن السيبراني على عناوين الأخبار الوطنية، بل أمن الحدود، مع تشديد القيود على الدخول والتأشيرات في الولايات المتحدة مما ترك الفرق واللاعبين والمسؤولين في مأزق، مع منع البعض من دخول البلاد تمامًا.
ولحسن الحظ، حتى وقت كتابة هذا التقرير – قبل ساعات فقط من المباراة الافتتاحية لإنجلترا يوم الأربعاء 17 يونيو/حزيران ضد كرواتيا – لم يتم الكشف عن أي انتهاكات إلكترونية كبيرة.
لكن وراء الكواليس، كان المجتمع الأمني يحذر منذ أسابيع من أن بطولة 2026 تواجه مستوى من التهديد السيبراني غير المسبوق في تاريخ البطولة – على الرغم من أن التهديد كان منخفضًا إلى معدومًا حتى أوائل العقد الأول من القرن الحادي والعشرين.
كيفن كوران هو عضو بارز في معهد مهندسي الكهرباء والإلكترونيات (IEEE) وأستاذ الأمن السيبراني في جامعة أولستر في أيرلندا الشمالية. ويقول إنه إلى جانب كونها أكبر كأس عالم في التاريخ، فإن رقمنة كل شيء بدءًا من أنظمة التذاكر إلى التطبيقات الرسمية، وخدمات البث، وقواعد بيانات الاعتماد، وشبكات الملاعب، ومنصات الرعاية، وغير ذلك الكثير، قد أدت إلى توسيع نطاق هجوم البطولة بشكل كبير.
ويصف كل نظام من هذه الأنظمة بأنه باب يجب على الشخص أن يبقيه مغلقًا طوال مدة الحدث. ويقول: “لا يحتاج المهاجمون إلا إلى العثور على منطقة مفتوحة جزئيًا، ويجب على المدافعين تأمينها جميعًا”.
ومن المؤسف أن هؤلاء المهاجمين ينجحون في كثير من الأحيان. كشفت الأبحاث التي نشرتها في وقت سابق من شهر يونيو شركة الإنترنت البريطانية Darktrace أن أكثر من 80% من المنظمات الرياضية الاحترافية التي تعمل معها تأثرت بحوادث الأمن السيبراني في الأشهر الـ 12 الماضية، مع تعرض 57% منها لهجمات متعددة. يبلغ متوسط تكلفة الحادث السيبراني في الرياضة الآن 169 ألف دولار (126 ألف جنيه إسترليني)، لكن Darktrace تقول إن التأثير المالي الحقيقي يتضاعف، حيث تواجه المنظمات الأكثر تضرراً تكاليف إصلاح واسترداد سنوية تراكمية تبلغ حوالي 2 مليون دولار.
لكن التأثير لا يقتصر على المالي فحسب، إذ تؤدي البيانات المكشوفة إلى تأثيرات عميقة وفورية على الجمهور وعلى السمعة. من المؤكد أن الفرق الرياضية والهيئات الأخرى تحتفظ ببيانات خاصة عن العديد من الأفراد المشهورين وذوي الثروات العالية، لذا فإن محتويات قواعد البيانات التي تحتفظ بها فرق الدوري الممتاز تشكل حتما إغراء للمهاجمين.
تقرير Darktrace بعنوان الأمن السيبراني في الرياضة العالمية: التهديدات والإشارات والآثار الاستراتيجية على الصناعة الرقمية، يكشف أيضًا أن عملاء قطاع الرياضة في Darktrace يتلقون خمس رسائل البريد الإلكتروني التصيدية أكثر من الصناعات الأخرى. أوقفت خدمة /EMAIL الخاصة بها أكثر من 116000 رسالة بريد إلكتروني متميزة تستهدف هؤلاء العملاء في الأشهر الستة حتى مارس 2026.
ومن بين هذه الرسائل الضارة، استهدف 21% منها شخصيات مهمة، و38% منها عبارة عن محاولات تصيد احتيالي، و84% منها اجتازت مصادقة DMARC بنجاح، و37% احتوت على “ميزات هندسة اجتماعية جديدة”، وفقًا لـ Darktrace.
يقول ناثانيال جونز، نائب رئيس استراتيجية الأمن والذكاء الاصطناعي في Darktrace: “الرياضة الاحترافية هي بيئة عالية الضغط حيث يكون التوقيت مهمًا”. “قد تبدو عملية تسجيل الدخول المشبوهة، أو نقل البيانات غير المعتاد، أو الإجراء غير المتوقع لعامل الذكاء الاصطناعي، صغيرة بمعزل عن غيرها، ولكن خلال حدث مباشر يمكن أن تصبح ذات أهمية من الناحية التشغيلية بسرعة كبيرة.
“إن الطريقة الأكثر فعالية للتخفيف من المخاطر التي تواجه المنظمات الرياضية على المستوى الداخلي ومن الجهات الفاعلة الخارجية اليوم هي تكييف النهج السلوكي للأمن. وهذا يعني الابتعاد عن القواعد والتوقيعات والتركيز على فهم كل من الإنسان والذكاء الاصطناعي. [artificial intelligence] السلوك داخل بيئتك.”
التحدي المتمثل في الذكاء الاصطناعي
يثير جونز بحق شبح الذكاء الاصطناعي (AI)، الذي أصبح الآن منتشرًا تقريبًا مثل لحن الموسيقى. الهروب الكبير موضوع خلال مباراة إنجلترا.
وجدت دراسة Darktrace أن 83% من محترفي الإنترنت العاملين في صناعة الرياضة يعتقدون أنهم اكتشفوا استخدام الذكاء الاصطناعي ضدهم في العام الماضي، ويعتقد 72% منهم أن الذكاء الاصطناعي سيزيد من المخاطر الإلكترونية خلال العام المقبل. وفي كأس العالم، تتفاقم المخاطر بسبب التقاء الأحداث المباشرة رفيعة المستوى، وبيانات المستخدمين عالية القيمة، والضغط العام، والجداول الزمنية الثابتة، وشبكات الشركاء والموردين الكبيرة، وفرصة المهاجم السيبراني الناجح لنشر اسمه في جميع الصفحات الأولى.
لكن الذكاء الاصطناعي يعد أيضًا قضية داخلية في الرياضة؛ قال ثلث المشاركين في دراسة Darktrace أنهم كانوا يستخدمون الذكاء الاصطناعي أو يخططون لاستخدامه في مجالات مثل إصدار التذاكر، أو مشاركة المعجبين، أو التسويق، مما يزيد من معاناة المدافعين الذين يُتركون للتعامل مع تطوير المخاطر ونشر الذكاء الاصطناعي في الأعمال – قال نصفهم تقريبًا أن هذا كان مصدر قلق.
قالت Darktrace أنه مع قيام المؤسسات الرياضية بتوسيع استخدام الذكاء الاصطناعي في مجالات العمليات الأكثر أهمية، يجب عليها منح فرق الأمن لديها رؤية أفضل لما تستطيع أدوات الذكاء الاصطناعي الوصول إليه، وما يمكنهم فعله وكيف يمكن إساءة استخدام البنية التحتية الأساسية للذكاء الاصطناعي نفسها.
مع توسع الذكاء الاصطناعي في جميع أنحاء الصناعة، لا تختلف النصائح المقدمة إلى المنظمات الرياضية كثيرًا عن تلك المقدمة إلى أي قطاع آخر – ستصبح الأساليب السلوكية للأمن أكثر أهمية لتأمين الأحداث، وكجزء من ذلك، يجب على المدافعين فهم الشكل الطبيعي حتى يتمكنوا من اكتشاف التهديدات التي تمتزج مع النشاط العادي، سواء كانت صادرة عن مهاجم خارجي، أو حساب مخترق، أو وكيل ذكاء اصطناعي “متسلل”.
ويسلط التقرير الضوء على ستة مجالات تحتاج إلى تركيز عاجل:
- نمذجة التهديدات؛
- حوكمة سلسلة التوريد والتحكم في وصول البائعين؛
- التقسيم عبر تكنولوجيا المعلومات والتشغيل (IT/OT) والأنظمة التي تواجه الجمهور؛
- الأمن المرتكز على الهوية، بما في ذلك المصادقة العالمية متعددة العوامل (MFA)؛
- مرونة التصيد؛
- تتوافق أدلة التشغيل التشغيلية مع قيود الأحداث المباشرة.
لكن الذكاء الاصطناعي التوليدي (GenAI) لا يمثل مجرد مشكلة داخلية للفرق والمنظمات الرياضية مثل الفيفا. إنه يؤثر على المشجعين أيضًا، سواء كانوا يشاهدون المباريات من غرف معيشتهم المريحة أو قبل اللعب في حانة أمريكية.
“لقد أدى الذكاء الاصطناعي التوليدي إلى خفض تكلفة الخداع. ولم تعد رسائل البريد الإلكتروني التصيدية المقنعة تخون نفسها من خلال قواعد نحوية خرقاء؛ بل يمكن إنتاجها بشكل لا تشوبه شائبة، بأي لغة، كما يمكن تخصيصها على نطاق واسع،” كما يقول كوران من IEEE.
يقول: “لقد انتقل استنساخ الصوت ومقاطع الفيديو المزيفة بعمق من الحداثة إلى أداة احتيال، ونحن ندرك بالفعل المحتوى الناتج عن الذكاء الاصطناعي والذي سيتم استخدامه كسلاح حول الأحداث الرياضية والجيوسياسية في عام 2026. والمشجع الذي تعلم ذات مرة اكتشاف العلامات الدالة على عملية احتيال يواجه الآن عمليات تزوير دون أي دليل واضح”.
“البطولة [also] يعتمد على سلسلة توريد مترامية الأطراف من البائعين والمقاولين ومنصات الطرف الثالث، وأي واحدة منها يمكن أن تصبح الحلقة الضعيفة التي تكشف الكل. [For example]يقوم محبو السفر بتوصيل أجهزتهم بشبكة Wi-Fi عامة غير مألوفة في ثلاثة بلدان، وغالبًا ما يكونون متجولين ومشتتين، وهو الوضع الذي يفضله المهاجمون على وجه التحديد.
كريس أولسون، الرئيس التنفيذي لشركة The Media Trust، التي توفر أنظمة الثقة والسلامة الرقمية للناشرين الرقميين وشركات التكنولوجيا الإعلانية ووسائل الإعلام بما في ذلك بي بي سي و ان بي سي في الولايات المتحدة، يشير إلى نقطة مماثلة مع كوران.
يقول أولسون: “إن كأس العالم لا يبيع الملاعب فحسب، بل يبيع المستهلكين أيضًا”. “ما لا يدركه معظم الناس هو أن المحتالين لا يقومون فقط بإنشاء مواقع تذاكر مزيفة والانتظار، بل يشترون مواضع إعلانات لوضع هذه المواقع أمامك مباشرة. يمكن للبنية التحتية الإعلانية الآلية نفسها التي تخدمك تجاريًا مشروعًا، مع الحد الأدنى من الاحتكاك، أن تخدمك إعلانًا سيئًا يؤدي مباشرة إلى صفحة حصاد بيانات الاعتماد التي ترتدي علامة FIFA التجارية.
“مع قيام الذكاء الاصطناعي الآن بإنشاء واجهات متاجر لا تشوبها شائبة وإلحاح مزيف، أصبحت النصيحة القديمة المتمثلة في “ثق بحدسك” قديمة رسميًا. نصيحتي: افترض أن أي صفقة لكأس العالم تصل إليك من خلال إعلان على وسائل التواصل الاجتماعي أو نتيجة بحث مشبوهة حتى يثبت العكس. اذهب مباشرة، واذهب رسميًا وتعامل مع أي ساعة للعد التنازلي أو رسالة “المقاعد المحدودة المتبقية” باعتبارها تكتيك تلاعب يكاد يكون مؤكدًا.”
والخبر السار هو أنه بالنسبة لعشاق إنجلترا واسكتلندا الذين تحدوا رحلة الطيران الطويلة إلى الولايات المتحدة، فإن النصيحة – رغم أنها ليست براقة بشكل خاص – يجب أن تكون فعالة.
يقول كوران: “اكتب عناوين الويب يدويًا بدلاً من الوثوق في إعلانات البحث أو الروابط الموجودة في الرسائل. اشترِ التذاكر والسلع فقط من خلال القنوات الرسمية. قم بتمكين المصادقة متعددة العوامل (MFA). تعامل مع أي جائزة غير متوقعة أو استرداد أموال أو تذكرة في اللحظة الأخيرة على أنها عملية احتيال حتى يثبت خلاف ذلك”. “لا شيء من هذا يمثل نصيحة جديدة، وهذا هو بيت القصيد: الهجمات تتطور، ولكن النظافة الأساسية التي تهزم معظمها لا تتطور.”
رئيس تحرير يمني وصحفي محترف حاصل على درجة في الإعلام. عمل في عدة صحف ومواقع إخبارية وتدرّج من محرر إلى رئيس تحرير. يشرف على المحتوى الإخباري ويقود فريقًا صحفيًا مع الالتزام بالمصداقية والمهنية.
