אזהרה חריגה: המונדיאל - אחד מיעדי התקיפה הגדולים בהיסטוריה

צוותי המחקר Unit 42 של ענקית הסייבר פאלו אלטו נטוורקס מזהירים במחקר שפורסם היום (חמישי) כי מונדיאל 2026 צפוי ליצור את היקף החשיפה הגדול ביותר למתקפות סייבר שנראה עד היום באירוע ספורט עולמי. לדבריהם, ניסיונות חדירה משבשים, מתקפות כופרה, הונאות דיגיטליות ומבצעי סייבר ממניעים פוליטיים הם למעשה בלתי נמנעים במהלך משחקי גביע העולם.

מונדיאל 2026, שייפתח ב-11 ביוני בעיר מקסיקו סיטי ויסתיים ב-19 ביולי בניו ג'רזי בארה"ב, יהיה אירוע הספורט הגדול ביותר שנערך אי פעם. הטורניר יתפרס על פני 39 ימים ויכלול 104 משחקים ב-16 ערים בשלוש מדינות. ישתתפו בו 48 נבחרות, והוא צפוי למשוך מיליוני אוהדים לאצטדיונים לצד קהל עולמי של מיליארדי צופים.

לדברי החוקרים, מדובר באירוע חסר תקדים גם מבחינת סיכוני הסייבר. התשתיות שעליהן נשען הטורניר כוללות מערכות תחבורה ציבורית, רמזורים, מים, חשמל, שדות תעופה, שירותי חירום, מערכות תשלום, רשתות תקשורת ותשתיות ענן. כל אחת מהן מהווה יעד פוטנציאלי לתוקפים.

החוקרים מדגישים כי מודל אבטחה המתמקד רק באצטדיונים אינו מספק עוד. לדבריהם, מרחב האיומים כולל גם רשויות מקומיות, מערכות תחבורה וניידות, בתי מלון, ספקיות תקשורת, גופי חירום, ספקים חיצוניים ושרשראות אספקה דיגיטליות הפועלות סביב האירוע.

בהתבסס על סקירת מתקפות סייבר נגד אירועי ענק בינלאומיים בשנים האחרונות, בפאלו אלטו נטוורקס מעריכים כי האיומים המרכזיים סביב הטורניר יתחלקו לשלוש קטגוריות עיקריות:

שיבוש: מתקפות שמטרתן לייצר כאוס ופגיעה פיזית או תפעולית. בין היתר מזהים החוקרים פעילות של קבוצות המזוהות עם איראן ורוסיה. קבוצות אלה צפויות לבצע מתקפות DDoS, השחתת אתרים ומתקפות מחיקה נגד תשתיות קריטיות, ספקים ומתחמי אירועים.

רווח כלכלי: האיום בעל הסבירות הגבוהה ביותר הוא פשיעת סייבר ממניעים פיננסיים. החוקרים מזהירים מפני מתקפות כופרה על מערכות מלונאות, הזמנות וקופות (POS), לצד הונאות כרטיסים, הונאות לינה, מתקפות QR וקמפיינים מתוחכמים נגד אוהדים.

דיסאינפורמציה והשפעה: קמפיינים שנועדו לערער יציבות, לעורר פחד ולהגביר קיטוב ציבורי באמצעות תעמולה, הדלפות ומבצעי השפעה ברשת.

לפי המחקר, המתיחות הגיאופוליטית הגוברת בין ארה"ב, ישראל ואיראן, לצד פעילות גוברת של קבוצות האקטיביסטים פרו-רוסיות, הופכות את המונדיאל ליעד בעל משמעות פוליטית וסמלית גבוהה במיוחד.

העימות הצבאי בין ארה"ב, ישראל ואיראן, שהחל ב-28 בפברואר 2026, שינה את מפת האיומים עבור כל אירוע המתקיים בארה"ב. קבוצת חנדלה, אשר לפי ה-FBI וחברות מודיעין סייבר מסחריות משמשת כזרוע של משרד המודיעין והביטחון האיראני (MOIS) ביצעה מתקפות Wiper משמעותיות בתחילת 2026.

סוכנות הסייבר והתשתיות האמריקנית (CISA) פרסמה אזהרה משותפת (AA26-097A) המאשרת קמפיין פעיל ומתמשך המזוהה עם איראן. הקמפיין מכוון לבקרים מתוכנתים של Rockwell Automation ו-Allen-Bradley (PLC) החשופים לאינטרנט בתשתיות קריטיות בארה"ב, וכן למערכות Unitronics Vision Series מתוצרת ישראל, המותקנות בתשתיות מים, אנרגיה ורשויות מקומיות. אלו בדיוק סוגי התשתיות שעליהן יישענו ערי המארחות במהלך הטורניר.

בנוסף, החוקרים מזהירים כי תעשיית האירוח הפכה בשנים האחרונות ליעד מרכזי עבור ארגוני פשיעת סייבר. תוקפים צפויים לנצל חולשות במערכות הזמנות, מפתחות דיגיטליים, מערכות תשלום וחשבונות אוהדים בקנה מידה רחב לאורך הטורניר.

עוד עולה מהמחקר כי מהירות ויכולת הביצוע של מתקפות מודרניות מעניקות יתרון משמעותי לתוקפים. לפי נתוני ,Unit 42 חולשות הקשורות לזהויות והרשאות מנוצלות ברוב אירועי התקיפה שנחקרו השנה. במקרים מסוימים הצליחו תוקפים להגיע לשלב גניבת המידע בתוך מעט יותר משעה.

במקביל, השימוש בבינה מלאכותית משנה באופן דרמטי את יכולות התוקפים. בינה מלאכותית מאפשר בין השאר להאיץ תהליכי איסוף מודיעין וסריקה, ליצור קמפיינים משכנעים יותר ולבצע אוטומציה של שלבי תקיפה מורכבים.

לדברי החוקרים, חלון הזמן שנותר למעבר מהיערכות לתגובה בזמן אמת הולך ומצטמצם במהירות. קבוצות התקיפה המרכזיות המהוות איום לקראת מונדיאל 2026, בהן קבוצות המזוהות עם איראן, רוסיה וארגוני פשיעת סייבר, כבר הוכיחו את יכולותיהן בפועל במהלך השנתיים האחרונות. זאת במסגרת מתקפות נגד תשתיות קריטיות, גופי ממשל וארגוני אירוח ברחבי העולם.

עוד מודגש במחקר כי ארגונים ורשויות נדרשים להיערך לתרחישי תקיפה רחבים החוצים ספקים, תשתיות וערים מארחות. עליהם לבצע תרגולים ותיאום בין גופים עוד לפני פתיחת הטורניר. לכן, עמדת ההגנה החשובה ביותר לקראת 2026 היא להניח שהמתקפות אכן יגיעו.