חוקרי Unit 42 של ענקית הסייבר פאלו אלטו מזהירים במחקר חדש כי מונדיאל 2026 צפוי להפוך לאחד מאירועי הסייבר המורכבים והמאוימים ביותר שנראו אי פעם באירוע ספורט עולמי.
על פי הדוח, יחידת המחקר Unit 42 מעריכה כי הטורניר, שיתפרס על פני 16 ערים בשלוש מדינות ויכלול 48 נבחרות, ייצור משטח תקיפה חסר תקדים עבור גורמי סייבר ממדינות, ארגוני פשיעה וקבוצות אקטיביסטיות.
החוקרים מזהים שלוש קטגוריות מרכזיות של איומים צפויים: מתקפות שיבוש על תשתיות קריטיות, פעילות כופרה והונאות פיננסיות בהיקף רחב, וקמפיינים של השפעה ודיסאינפורמציה. בין היתר מציינים בפאלו אלטו נטוורקס כי קבוצות המזוהות עם איראן ורוסיה צפויות לפעול במבצעי תקיפה הכוללים מתקפות DDoS, השחתת אתרים ואף מתקפות מחיקה (Wiper).
לצד האיומים המדינתיים, הדוח מדגיש כי האיום הסביר ביותר הוא דווקא פשיעת סייבר ממניעים כלכליים: מתקפות כופרה על בתי מלון, מערכות הזמנות, מערכות קופה (POS), הונאות כרטיסים, הונאות לינה ומתקפות מבוססות QR נגד אוהדים ותיירים.
המונדיאל, שייפתח ב-11 ביוני 2026 במקסיקו סיטי ויסתיים ב-19 ביולי בניו ג'רזי, נשען על מערכות תשתית רחבות הכוללות תחבורה ציבורית, שדות תעופה, חשמל, מים, תקשורת, מערכות תשלום ושירותי חירום. לדברי החוקרים, כל אחת מהמערכות הללו מהווה יעד פוטנציאלי, והאיומים אינם מוגבלים עוד לאצטדיונים בלבד.
בנוסף, מציינים החוקרים כי תעשיית האירוח והנסיעות צפויה להיות אחת המטרות המרכזיות של תוקפים, בשל התלות הגבוהה במערכות דיגיטליות לניהול הזמנות, תשלומים וכניסות חכמות.
בהקשר הטכנולוגי, הדוח מצביע על כך שתוקפים מצליחים כיום לנצל חולשות זהות והרשאות בתוך זמן קצר במיוחד, לעיתים בתוך שעה אחת בלבד מהחדירה הראשונית. במקביל, השימוש הגובר בבינה מלאכותית מייעל את יכולות התקיפה, מאיץ איסוף מודיעין ומאפשר יצירת קמפיינים משכנעים יותר נגד קורבנות.
בהיבט התשתיתי, מוזכרים גם רכיבי בקרה תעשייתיים של Rockwell Automation ובקרים מסוג Allen-Bradley PLC, לצד מערכות Unitronics Vision Series, כיעדים אפשריים בתרחישי תקיפה של תשתיות מים, אנרגיה ושירותים עירוניים.
במקביל, סוכנויות אבטחת סייבר בארה"ב, בהן Cybersecurity and Infrastructure Security Agency (CISA), פרסמו בשנה האחרונה התרעות על קמפיינים פעילים נגד תשתיות קריטיות, חלקם מיוחסים לשחקנים מדינתיים.
המחקר מתאר גם פעילות של קבוצות תקיפה כמו Handala Hack Team, שלפי הערכות מודיעין סייבר פועלת בממשק שבין אקטיביזם פוליטי למבצעי תקיפה מתקדמים, כולל מתקפות מחיקה על תשתיות.
לסיכום, בפאלו אלטו נטוורקס מדגישים כי היערכות לאירוע בהיקף כזה מחייבת הנחת עבודה שלפיה מתקפות אכן יתרחשו, והיערכות בין-מערכתית רחבה כבר בשלבי ההכנה המוקדמים של הערים המארחות, ספקי השירותים והגופים הממשלתיים.
